自从互联网出现以来,黑客的网络攻击从未停止过,而且愈演愈烈,而传统的杀毒软件已经无法适应新的形势。
因此,英国卡迪夫大学的研究人员开发了一种针对网络攻击的人工智能和机器学习算法,可以在一秒钟内自动检测并杀死对计算机和其他智能设备的网络攻击。
实验结果表明,它成功防止了92%的文件被破坏,清除一个恶意软件平均只需0.3秒,有助于避免WannaCry等近期情况的发生。
本站了解到,相关成果已经发表在《安全与通信网络》杂志上。
这个方案是他们与空客合作开发的新方法,利用了人工智能和机器学习的最新进展原理类似于监测和预测恶意软件的行为,而不是像杀毒软件一样分析恶意软件的结构
该研究的合著者彼得·伯恩普教授解释说:传统的反病毒软件会解析恶意软件的代码,并说,‘是的,它看起来很熟悉。’"
通过训练计算机模拟特定的恶意软件,可以在不到一秒钟的时间内非常快速地预测恶意软件的未来行为。
一旦一个软件被标记为恶意软件,我们只需要定点清除,就可以完成大多数软件查杀做不到的事情这是新研究开始发挥的作用
Burnup教授说:由于一些破坏性的恶意软件速度非常快,所以采用自动操作非常重要一旦检测到威胁,我们可以尽快在初始阶段将其扼杀
我们开展这项工作是有动力的,因为目前还没有一种工具可以实时对用户的机器进行这种自动检测和破坏。"
据报道,现有的产品名为终端检测和响应,可用于保护最终用户设备,如台式机,笔记本电脑和移动设备,目的是快速检测,分析,阻止和遏制正在进行的恶意攻击。
但目前这些产品面临的主要问题是,需要将收集到的数据发送给管理员,才能做出响应,而此时恶意软件可能已经对用户造成了伤害。
为了测试这种新的检测方法,研究小组建立了一个虚拟计算环境,以代表一组常用的笔记本电脑,每台笔记本电脑同时运行多达35个应用程序,以模拟正常行为然后他们使用成千上万的恶意软件样本进行测试
