大头棋牌首页DEF CON 2018:腾讯安全云鼎实验室揭秘病毒免杀“新武器”

编辑:大头棋牌首页 时间:2020-09-20 热度:2591℃ 来源:大头棋牌首页 责编: 大头棋牌首页

  人工智能的飞速发展正在将世界带入一个全新的维度,但这同时也将网络世界的正邪对抗推入下一个战场。

  美国当地时间8月10日,由 GeekPwn 主办的 CAAD Village 登陆世界极客大会 DEF CON。腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。为人工智能趋势下的正邪对抗带来全新思路,受到了与会专家的重点关注。

  

  检测与免杀不断进化 AI 成下一个战略高地

  面对不断涌现的新型病毒和已知病毒的变异,基于病毒代码文件特征的传统检测方法逐渐变得捉襟见肘。张壮对此表示,针对杀毒软件的查杀机制,病毒开发者通过修改特征码、指令加花、软件加壳、修改 PE 文件等手段使病毒免于杀毒软件的查杀。

  此外,免杀技术也已从黑客的专业技能变成了一项可以用低廉价格轻易获取的标准服务:在暗网只需370美金,在国内花费1800元就可获得一套免杀服务。这无疑进一步加剧了安全厂商应对病毒攻击的挑战。

  而人工智能的快速发展,则让安全厂商看到了未来。张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中的不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。

  全球各大安全厂商因此纷纷应用这一前沿科技,但具体的实现过程千差万别,云鼎实验室在会上分享了自己的实践,通过机器学习处理复杂问题,将二进制病毒转化为一[A1] 个灰度图,利用深度学习中的卷积神经网络来进行图片分类,达到高效检测新增样本和样本变种,识别出病毒的家族关系和不同家族之前的区别,发现更多更深层次的特征关联。

  人工智能查杀可大头棋牌首页以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。但是张壮指出,人工智能的模型本身存在一些视觉盲点,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。

  毫无疑问,人工智能介入后,杀毒与反杀毒的较量将进入到下一个回合。

  GAN应用免杀已获验证 安全厂商需未雨绸缪

  今年3月,《麻省理工科技评论》公布了2018年全球十大突破性技术,生成对抗网络赫然在列。GeekPwn曾对这种前沿的深度学习模型作出解读:GAN 可以简单理解为一位制造仿制品的名画仿造者与一位名画鉴定师,两者在互相博弈的过程中训练自己的技巧,让各自的技能得到提升。最终,仿造者会生成鉴定师无法判断的赝品。

转载请注明来源:“ http://www.chomelcraft.com/rebeng/2020/0920/1375.html ”。