我们家中的计算机、笔记本电脑和其他智能小工具可以受到人工智能的保护,可以快速识别和消除恶意软件。卡迪夫大学的研究人员已经开发出一种新的方法,可以在不到一秒钟的时间内自动检测并中止针对我们的笔记本电脑、计算机和智能设备上的网络攻击。
以一种全新的方式使用人工智能,该技术已被发现能有效防止计算机上高达92%的数据被破坏,平均只需0.3秒就能消灭一个恶意软件。
该团队于12月6日在《安全与通信网络》上发表了他们的研究结果,并表示这是首次展示一种既能实时检测又能杀死恶意软件的方法,这可以改变现代网络安全的方法,并避免像最近2017年对NHS的WannaCry网络攻击那样的事件。
与空中客车公司合作开发的新战略侧重于监测和预测恶意软件的行为,而不是更典型的反病毒技术,即分析恶意软件的模样。它还利用了人工智能和机器学习方面的最新进展。
"传统的杀毒软件会查看一个恶意软件的代码结构,然后说'是的,这看起来很熟悉',"该研究的共同作者Pete Burnap教授解释说。"但问题是,恶意软件作者会砍掉并改变代码,所以第二天代码看起来就不一样了,而且不会被杀毒软件检测到。我们想知道一个恶意软件的行为方式,所以一旦它开始攻击一个系统,如打开一个端口,创建一个进程,或以特定的顺序下载一些数据,它将留下一个指纹,然后我们可以用它来建立一个行为档案。"
通过训练计算机对特定的恶意软件进行模拟,有可能在不到一秒钟的时间内对恶意软件的进一步行为做出非常快速的预测。
一旦一个软件被标记为恶意软件,下一阶段就是将其清除,这就是新研究发挥作用的地方。
伯纳普教授继续说:"一旦检测到威胁,由于一些破坏性的恶意软件具有快速行动的特性,因此,采取自动行动来支持这些检测是至关重要的。我们有动力开展这项工作,因为没有任何东西可以在用户的机器上实时进行这种自动检测和杀毒。"
现有的产品被称为终端检测和响应(EDR),用于保护终端用户设备,如台式机、笔记本电脑和移动设备,旨在快速检测、分析、阻止和遏制正在进行的攻击。
这些产品的主要问题是,收集到的数据需要发送给管理员,以便实施应对措施,而此时一个恶意软件可能已经造成了损害。
为了测试新的检测方法,该团队建立了一个虚拟计算环境,代表一组常用的笔记本电脑,每个笔记本电脑同时运行多达35个应用程序,以模拟正常行为,然后用数以千计的恶意软件样本对基于人工智能的检测方法进行了测试。
该研究的主要作者、现任空中客车公司创新和侦察主管的马蒂尔达-罗德说。"虽然我们在提高这个系统的准确性方面还有一段路要走,但这是朝着自动化实时检测系统迈出的重要一步,随着'物联网'的普及,这不仅有利于我们的笔记本电脑和计算机,也有利于我们的智能音箱、恒温器、汽车和冰箱。"