我們家中的計算機、筆記本電腦和其他智能小工具可以受到人工智能的保護,可以快速識別和消除惡意軟件。卡迪夫大學的研究人員已經開發出一種新的方法,可以在不到一秒鐘的時間內自動檢測並中止針對我們的筆記本電腦、計算機和智能設備上的網絡攻擊。
以一種全新的方式使用人工智能,該技術已被發現能有效防止計算機上高達92%的數據被破壞,平均只需0.3秒就能消滅一個惡意軟件。
該團隊於12月6日在《安全與通信網絡》上發表了他們的研究結果,並表示這是首次展示一種既能實時檢測又能殺死惡意軟件的方法,這可以改變現代網絡安全的方法,並避免像最近2017年對NHS的WannaCry網絡攻擊那樣的事件。
與空中客車公司合作開發的新戰略側重於監測和預測惡意軟件的行為,而不是更典型的反病毒技術,即分析惡意軟件的模樣。它還利用了人工智能和機器學習方面的最新進展。
“傳統的殺毒軟件會查看一個惡意軟件的代碼結構,然後說’是的,這看起來很熟悉’,”該研究的共同作者Pete Burnap教授解釋說。”但問題是,惡意軟件作者會砍掉並改變代碼,所以第二天代碼看起來就不一樣了,而且不會被殺毒軟件檢測到。我們想知道一個惡意軟件的行為方式,所以一旦它開始攻擊一個系統,如打開一個端口,創建一個進程,或以特定的順序下載一些數據,它將留下一個指紋,然後我們可以用它來建立一個行為檔案。”
通過訓練計算機對特定的惡意軟件進行模擬,有可能在不到一秒鐘的時間內對惡意軟件的進一步行為做出非常快速的預測。
一旦一個軟件被標記為惡意軟件,下一階段就是將其清除,這就是新研究發揮作用的地方。
伯納普教授繼續說:”一旦檢測到威脅,由於一些破壞性的惡意軟件具有快速行動的特性,因此,採取自動行動來支持這些檢測是至關重要的。我們有動力開展這項工作,因為沒有任何東西可以在用戶的機器上實時進行這種自動檢測和殺毒。”
現有的產品被稱為終端檢測和響應(EDR),用於保護終端用戶設備,如台式機、筆記本電腦和移動設備,旨在快速檢測、分析、阻止和遏制正在進行的攻擊。
這些產品的主要問題是,收集到的數據需要發送給管理員,以便實施應對措施,而此時一個惡意軟件可能已經造成了損害。
為了測試新的檢測方法,該團隊建立了一個虛擬計算環境,代表一組常用的筆記本電腦,每個筆記本電腦同時運行多達35個應用程序,以模擬正常行為,然後用數以千計的惡意軟件樣本對基於人工智能的檢測方法進行了測試。
該研究的主要作者、現任空中客車公司創新和偵察主管的馬蒂爾達-羅德說。”雖然我們在提高這個系統的準確性方面還有一段路要走,但這是朝着自動化實時檢測系統邁出的重要一步,隨着’物聯網’的普及,這不僅有利於我們的筆記本電腦和計算機,也有利於我們的智能音箱、恆溫器、汽車和冰箱。”
了解更多:
https://www.hindawi.com/journals/scn/2021/8933681/