Kako se strojno učenje uporablja v programih za preprečevanje zlonamerne programske opreme?

Avtor: Roger Morrison
Datum Ustvarjanja: 28 September 2021
Datum Posodobitve: 21 Junij 2024
Anonim
Machine Learning for Cyber Security: Malware Feature Extraction
Video.: Machine Learning for Cyber Security: Malware Feature Extraction

Vsebina

V:

Kako se strojno učenje uporablja v programih za preprečevanje zlonamerne programske opreme?


A:

Izziv, da ostanemo na vrhu napadov zlonamerne programske opreme, je prepoznavanje, kdaj se sploh dogajajo.

V preteklosti so uporabniki morda bili zadovoljni, da bodo na trdi disk izvajali optično branje enkrat na teden, toda z internetom se napadi zlonamerne programske opreme hitro širijo. Proizvajalci varnostne programske opreme se vse pogosteje obračajo na umetno inteligenco, da odkrijejo in zaustavijo napade zlonamerne programske opreme.


Protivirusni programi temeljijo na podpisih, ki temeljijo na vedenju virusa. Težava je v tem, da je s toliko računalniki tam težko slediti, kdaj se pojavi nov izbruh virusa.

Ker se številni proizvajalci protivirusnih virusov selijo v oblak, jim to daje priložnost za analizo podatkov v realnem času, ki prihajajo iz računalnikov po vsem svetu. Razvijalci antivirusov lahko opazijo izbruh, izdajo posodobitve in ustavijo virus v nekaj urah, ko bi v preteklosti minilo nekaj dni. To omogoča umetna inteligenca. Protivirusni virus, ki temelji na AI, lahko analizira nenavadno vedenje glede znakov virusa.


En primer protivirusnega AI je Microsoftov sistem Windows Defender v sistemu Windows 10. Defender si ogleduje sistemske dejavnosti in označuje nenavadno dejavnost, kot je Microsoft Word, ki uporablja veliko pomnilnika. Razvijalci bi to lahko namignili, da imajo opravka z novim delom zlonamerne programske opreme.

Programi strojnega učenja se najprej naučijo, kaj je običajno vedenje, in poiščite vse, kar bi morda bilo zunaj.

Z večjimi napadi odkupov, kot je WannaCry, lahko zlonamerna programska oprema podjetja stane veliko denarja, tako pri poskusu plačila odkupnine kot izgubljenih podatkov in produktivnosti.

Razvijalci zlonamerne programske opreme so bolj profesionalizirani in sodelujejo v tekmi orožja z razvijalci protivirusnih programov. Uporaba AI in strojnega učenja lahko razvijalcem protivirusnih programov nudi prednost pred varovanjem sistemov.

S kombinacijo oblaka in AI se lahko programi proti zlonamerni programski opremi premaknejo veliko hitreje, da zaustavijo napade kot v preteklosti.