近日,卡迪夫大学的研究人员发表论文,称创造了一种人工智能新方法,可以在一秒内自动检测并干掉计算机以及其它智能设备上的网络攻击。
据计算,它可成功防止计算机上多达92%的文件损坏,平均只需要0.3秒即可清除一个恶意软件。
该方法利用了人工智能和机器学习方面的最新进展,原理类似于监测和预测恶意软件的行为,而不是像杀毒软件那样去分析恶意软件的构造。
研究作者Pete Burnap教授解释说:“传统的杀毒软件会解析恶意软件的代码,但问题是恶意软件的作者会修改代码,所以第二天代码看起来就完全不一样了,因此杀毒软件的作用并不大。而我们想知道一个恶意软件的行为,这样一旦它开始攻击一个系统,比如打开一个端口、创建一个进程或按特定顺序下载一些数据,它就会留下一个指纹,然后我们可以用它来建立一个行为档案。”
通过训练计算机对特定的恶意软件进行模拟,可以在不到一秒的时间内快速预测恶意软件下一步的动作。一旦某个软件被标记为恶意软件,我们只需要定点清除,它就可以完成大多数杀毒软件都做不到的事情,这就是新的研究开始发挥的作用。
据了解,现有的产品称为终端检测和响应 (EDR),可用于保护终端用户设备,如台式机、笔记本电脑和移动设备,旨在进行快速检测、分析、阻止和遏制正在进行的攻击。
但这些产品目前面临的主要问题是,收集的数据需要发送给管理员以便执行响应,而此时恶意软件可能已经对用户造成了损害。
为了测试这种新的检测方法,研究小组设置了一个虚拟计算环境来代表一组常用的笔记本电脑,每台电脑同时运行多达35个应用程序,以此模拟正常行为。然后,他们使用了数千个恶意软件样本测试了基于AI的检测方法。
研究的另一作者Matilda Rhode说:“虽然我们在提高该系统的准确性方面还有一段路要走,但这是朝着自动化实时检测目标迈出的重要一步。”
该研究论文题为“Artificial Intelligence and Machine Learning Algorithms for Cyber Attack Countermeasures”,已发表在《安全与通信网络》期刊上。
前瞻经济学人APP资讯组
论文原文:https://www.hindawi.com/journals/scn/2021/8933681/
