IT之家 5 月 23 日消息,自从有了互联网以来,黑客的网络攻击就没停止过,并且越演越烈,而传统的防病毒软件已经不能适应新情况。
因此,英国卡迪夫大学的研究人员开发了一种用于网络攻击对策的人工智能和机器学习算法,可以在一秒内自动检测并干掉计算机以及其它智能设备上的网络攻击。
实验结果表明,它成功阻止了92% 的文件损坏,平均只需要 0.3 秒即可清除一个恶意软件,对于避免诸如最近的 WannaCry 之类的情况有所帮助。
IT之家了解到,相关成果已经发表在《安全与通信网络》杂志上。
这种方案是他们与空客(就是造飞机的那家)合作开发的新方法,利用了人工智能和机器学习方面的最新进展,原理类似于监测和预测恶意软件的行为,而不是像杀毒软件那样去分析恶意软件的构造。
该研究的合著者皮特・伯纳普教授解释说:“传统的杀毒软件会解析恶意软件的代码,然后说‘是的,看起来很熟悉’。”
但问题是恶意软件的作者会修改代码,所以第二天代码看起来就完全不一样了,杀毒软件大概率就难再检测出来。我们想知道一个恶意软件的行为,这样一旦它开始攻击一个系统,比如打开一个端口、创建一个进程或按特定顺序下载一些数据,它就会留下一个指纹,然后我们可以用它来建立一个行为档案。 通过训练计算机对特定的恶意软件进行模拟,就有可能在不到一秒的时间内对恶意软件今后的行为做出非常快速的预测。
一旦一个软件被标记为恶意软件,我们只需要定点清除它就可以完成大多数杀软都做不到的事情,这就是新的研究开始发挥的作用。
伯纳普教授表示:由于某些具备破坏性恶意软件十分快速(指破坏你 PC 的速度),所以采用自动化操作至关重要,一旦检测到威胁,我们就可以尽快将它扼杀在起始阶段。
“我们有动力进行这项工作,因为目前还没有任何工具可以实时对用户的机器进行这种自动检测和销毁。”
据介绍,现有的产品称为终端检测和响应 (EDR),可用于保护终端用户设备,如台式机、笔记本电脑和移动设备,旨在进行快速检测、分析、阻止和遏制正在进行的恶意攻击。
但这些产品目前面临的主要问题是,收集的数据需要发送给管理员以便执行响应,而此时恶意软件可能已经对用户造成了损害。
为了测试这种新的检测方法,研究小组设置了一个虚拟计算环境来代表一组常用的笔记本电脑,每台电脑同时运行多达 35 个应用程序来模拟正常行为。然后他们使用了数千个恶意软件样本进行测试。
该研究的主要作者玛蒂尔达・罗德 (Matilda Rhode) 说:“虽然我们在提高该系统的准确性方面还有一段路要走,但这是迈向自动化实时检测系统的重要一步,它不仅将造福于我们的 PC,还将造福于我们的智能扬声器、恒温器,汽车和冰箱等,因为‘物联网’变得越来越普遍。”