Технический форум
Вернуться   Технический форум > Общение по интересам > Новости технологий


Ответ
 
Опции темы Опции просмотра
Старый 03.11.2015, 14:04   #1 (permalink)
Технарь
Member
 
Регистрация: 07.01.2008
Сообщений: 39,659
Записей в дневнике: 1
Сказал(а) спасибо: 783
Поблагодарили 834 раз(а) в 404 сообщениях
Репутация: 124544
По умолчанию «Антивирус будущего» сможет работать без обновлений

Цитата:
Антивирусы с технологией глубинного машинного обучения (Deep learning), использующей нейронные сети, смогут обнаруживать больше вредоносных программ без необходимости обновления

Использование методов глубинного обучения в антивирусных продуктах может серьезно уменьшить риск вредоносного заражения.
Многие вредоносные программы умеют успешно уклоняться от антивирусных технологий защиты за счет изменения нескольких строчек кода или внедрения алгоритма мутации при каждом новом заражении.

Искусственные нейронные сети, обученные распознавать вредоносный код за счет сравнения миллионов образцов угроз и безопасных файлов, могут предлагать отличный способ обнаружить подобный злонамеренный код. Такой подход известен как глубинное обучение (или глубокое обучение), включает подготовку сети с помощью многочисленных слоев моделируемых нейронов, используемых большие объемы данных, и данная технология уже проходит тестирование в нескольких компаниях.

Израильский стартап под названием Deep Instinct планирует запустить антивирусную службу, основанную на данной концепции в ближайшие месяцы. Компания смело заявляет, что разрабатываемое программное обеспечение является значительно более эффективным при обнаружении модифицированных версий существующих вредоносных программ, чем современные антивирусы. Данные громкие заявления должны пройти независимую проверку, но некоторые организации уже исследуют использование глубинного обучения для нужд антивирусного ПО, и многие публикации свидетельствуют о том, что данная технология может существенно переломить ситуацию в борьбе с вредоносными программами.
Глубинное обучение включает обучение крупной сети моделируемых нейронов и связей между нейронами (синапсов) для обнаружения абстрактных или сложных моделей при анализе данных образов. При предоставлении достаточно большого количества примеров, подобная сеть может корректно идентифицировать новые образцы, которые могут серьезно отличаться от исходных на базовом уровне. Например, система глубинного обучения может быть обучена распознаванию лица конкретного человека, используя тысячи изображений лица и затем автоматически обнаруживать человека на новых фотографиях, даже на изображениях с плохим освещением или под нестандартным углом.

Эли Давид (Eli David) является со-основателем и техническом директором стартапа Deep Instinct, а также преподавателем машинного обучения в университете имени Бар-Илана в Израиле. Он сообщил, что для обучения нейронной сети компания использует тысячи различных параметров разных файлов. Данный процесс генерации статической нейтронной сети отнимает много времени и потребляет значительное количество вычислительных ресурсов, которые запускаются на кластере графических процессоров. Затем созданная нейронная сеть должна передаваться конечным пользователям. Давид объяснил, что отправленная пользователям сеть не должна обновляться, а значит не требует слишком большого количества компьютерной мощности для работы и обнаружения новых образцов вредоносных программ.

Согласно независимой тестовой лаборатории Virus Bulletin, самые лучшие коммерческие антивирусы могут обнаружить 87 процентов всех новых угроз спустя несколько месяцев после того, как программное обеспечение было обновлено.
Давид рассказал, что в собственных инсайдерских испытаниях, их инновационная служба смогла обнаружить на 20 процентов больше вредоносных образцов, чем современные антивирусные продукты. По сути программное обеспечение сигнализирует о том, что файл имеет признаки, схожие с текущим видом вредоносных программ, что автоматически переводит файл в разряд подозрительных. Традиционные антивирусные механизмы можно обойти, если определенные строки кода, необходимые для обнаружения, были изменены. «Глубинное обучение чрезвычайно устойчиво к искажениям кода. Это одно из основных преимуществ технологии” - поясняет Давид.

Схожая нейронная сеть, предназначенная для обнаружения вредоносных программ, была создана тремя исследователями из Microsoft совместно с Джорджем Далем (George Dahl), который на тот момент был студентом одной из передовых лабораторий глубинного обучения в Университете Торонто, а сейчас является научным сотрудником Google.
Документ, опубликованный исследователями описывает, как они подают функции, включая строки файлов и параметры интерфейса прикладного программирования в несколько специализированных сетей глубинного обучения. После обучения сети с использованием 2,6 миллионов образцов, исследователи описали, что система могла обнаруживать новые образцы вредоносных программ “с передовым уровнем производительности”.

Другой документ, опубликованный в Интернете двумя исследователями компании Invincea описывает усилия по создания еще одной системы глубинного обучения для обнаружения вредоносного ПО. Исследователи заявляют, что их система способна обнаруживать новые вредоносные программы с уровнем надежности в 95 процентов и вероятностью ошибки в 0,01 процентов.
Неудивительно, что глубинное обучение рассматривается в качестве метода улучшения антивирусного ПО. Многие крупные технологические компании и стартапы проводят агрессивные процедуры глубинного обучения. Этот подход уже позволяет улучшать производительность распознавания рукописного текста и голоса, и все чаще применяется для выполнения более сложных задач, как например понимание естественного языка.
Джордж Цыбенко (George Cybenko), профессор Дартмутского колледжа, изучает использование машинного обучения в индустрии компьютерной безопасности и считает, что идея использования нейронных сетей для сканирования на предмет вредоносных программ не нова и насчитывает более десяти лет. Однако по мнению Джорджа, появление рабочих систем глубинного обучения потребует от вендоров антивирусов подробного ознакомления с инновационным подходом.

Цыбенко говорит, что заявленная производительность систем обнаружения вирусов на базе нейронных сетей представляет настоящий “прорыв”, хотя результаты должны быть проверены на основе научных методов. Он также подчеркивает, что разработчики вредоносных программ, как известно, адаптируются под новые условия: “При появлении новых технологий обнаружения, киберпреступники могут провести собственные исследования и придумать новый подход”.
источник: comss.ru
Технарь на форуме   Ответить с цитированием
Пользователь сказал cпасибо:
Счастье (03.11.2015)

Старый 03.11.2015, 14:04
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0

Лучше сразу потратить минуточку на прочтение схожих топиков

Сообщение из будущего
Браузер будущего от «Яндекса»
Ошибка при установке обновлений

Старый 03.11.2015, 14:06   #2 (permalink)
Технарь
Member
 
Регистрация: 07.01.2008
Сообщений: 39,659
Записей в дневнике: 1
Сказал(а) спасибо: 783
Поблагодарили 834 раз(а) в 404 сообщениях
Репутация: 124544
По умолчанию

Цитата:
Он также подчеркивает, что разработчики вредоносных программ, как известно, адаптируются под новые условия: ”При появлении новых технологий обнаружения, киберпреступники могут провести собственные исследования и придумать новый подход”.
вот именно, они тоже не дураки и возможно уже во все работают над новыми вирусами.
Технарь на форуме   Ответить с цитированием
Старый 03.11.2015, 15:07   #3 (permalink)
Николай_С
Радиоинженер
 
Аватар для Николай_С
 
Регистрация: 25.09.2012
Адрес: г.Дзержинск Нижегородской обл.
Сообщений: 25,273
Записей в дневнике: 7
Сказал(а) спасибо: 291
Поблагодарили 219 раз(а) в 70 сообщениях
Репутация: 110185
По умолчанию

Цитата:
Например, система глубинного обучения может быть обучена распознаванию лица конкретного человека, используя тысячи изображений лица и затем автоматически обнаруживать человека на новых фотографиях, даже на изображениях с плохим освещением или под нестандартным углом.
Точно!
Страна должна знать своих "героев" в лицо!

P.s. Я бы взглянул на лица разработчиков антивируса на основе технологии глубинного машинного обучения, когда вирус им "скроит козью морду".
Николай_С вне форума   Ответить с цитированием
Старый 03.11.2015, 15:24   #4 (permalink)
navy4ok
Member
 
Регистрация: 26.10.2015
Сообщений: 144
Сказал(а) спасибо: 9
Поблагодарили 3 раз(а) в 2 сообщениях
Репутация: 2085
По умолчанию

Журналируемые системы изобретены не вчера. Вирус обязан получить доступ к автозагрузке. Ведём журнал приложений, пытающихся получить доступ к автозагрузке, проверяем их по открытым спискам, создать которые не столь сложно, проверяем контрольные суммы, базу которых тоже несложно создать и поддерживать. Если кто-то лезет в автозагрузку, но его право на это не подтверждено - откатываем изменения автоматически, либо запрашиваем подтверждение пользователя.
navy4ok вне форума   Ответить с цитированием
Старый 03.11.2015, 17:46   #5 (permalink)
Счастье
Не очень хороший человек
 
Аватар для Счастье
 
Регистрация: 01.12.2012
Сообщений: 6,155
Записей в дневнике: 18
Сказал(а) спасибо: 1,305
Поблагодарили 755 раз(а) в 231 сообщениях
Репутация: 98885
По умолчанию

Чем больше я читаю о таких глобальных прорывах, тем сильнее мне мерещится какой-нибудь скайнет))) Я параноик.
__________________
Все будет хорошо.
Счастье вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 03.11.2015, 19:30   #6 (permalink)
b.kollerov
любитель самоделок
 
Аватар для b.kollerov
 
Регистрация: 27.06.2015
Сообщений: 1,157
Записей в дневнике: 4
Сказал(а) спасибо: 37
Поблагодарили 23 раз(а) в 12 сообщениях
Репутация: 11398
По умолчанию

По моему никогда не будет надёжной защиты . Это же бизнес.
__________________
С уважением Борис.
b.kollerov вне форума   Ответить с цитированием
Старый 03.11.2015, 19:33   #7 (permalink)
Технарь
Member
 
Регистрация: 07.01.2008
Сообщений: 39,659
Записей в дневнике: 1
Сказал(а) спасибо: 783
Поблагодарили 834 раз(а) в 404 сообщениях
Репутация: 124544
По умолчанию

Цитата:
Сообщение от b.kollerov Посмотреть сообщение
По моему никогда не будет надёжной защиты .
да, пока есть что взломать, украсть, навредить, полной защиты в интернете не будет никогда и это факт.
отключение пк от интернета, выдернув его шнур из розетки и выкинув из балкона в расчет не беру )))
Технарь на форуме   Ответить с цитированием
Старый 03.11.2015, 19:51   #8 (permalink)
Vladimir_S
Специалист
 
Регистрация: 27.08.2008
Адрес: Санкт-Петербург
Сообщений: 27,807
Сказал(а) спасибо: 340
Поблагодарили 583 раз(а) в 208 сообщениях
Репутация: 113184
По умолчанию

Вот читаю я это всё, и пока ровно ничего нового не вижу. Что касается этих "глубинных обучений" и "нейтронных сетей", то, как я понял, это просто сильно продвинутый известный с середины 90-х эвристический анализ, не более того. Полезная вещь, что и говорить.
А идея со сверками контрольных сумм и блокированием угроз - тоже, мягко говоря, не нова. Пытались идти этим путём, вспомним хотя бы AdInf, продукт Лаборатории И.А.Данилова, тоже 90-е годы. Беда в том, что надолго пользователей не хватает, на каждый чих это дело выбрасывало Warning и требовало подтверждения, что, естественно, быстро надоедало.
Впрочем, может быть я и не прав, и тут действительно что-то революционное. Хорошо бы.
Vladimir_S вне форума   Ответить с цитированием
Старый 03.11.2015, 19:57   #9 (permalink)
navy4ok
Member
 
Регистрация: 26.10.2015
Сообщений: 144
Сказал(а) спасибо: 9
Поблагодарили 3 раз(а) в 2 сообщениях
Репутация: 2085
По умолчанию

Цитата:
Сообщение от Vladimir_S Посмотреть сообщение
вспомним хотя бы AdInf
Я, собственно, его и вспомнил. Просто сейчас через интернет проще было бы работать с такой базой. Но получится слишком дёшево и надёжно, значит невыгодно.
navy4ok вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 00:29.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.