Технический форум

Технический форум (http://www.tehnari.ru/)
-   Новости технологий (http://www.tehnari.ru/f19/)
-   -   «Антивирус будущего» сможет работать без обновлений (http://www.tehnari.ru/f19/t105087/)

Технарь 03.11.2015 14:04
«Антивирус будущего» сможет работать без обновлений
 
Цитата:
Антивирусы с технологией глубинного машинного обучения (Deep learning), использующей нейронные сети, смогут обнаруживать больше вредоносных программ без необходимости обновления

Использование методов глубинного обучения в антивирусных продуктах может серьезно уменьшить риск вредоносного заражения.
Многие вредоносные программы умеют успешно уклоняться от антивирусных технологий защиты за счет изменения нескольких строчек кода или внедрения алгоритма мутации при каждом новом заражении.

Искусственные нейронные сети, обученные распознавать вредоносный код за счет сравнения миллионов образцов угроз и безопасных файлов, могут предлагать отличный способ обнаружить подобный злонамеренный код. Такой подход известен как глубинное обучение (или глубокое обучение), включает подготовку сети с помощью многочисленных слоев моделируемых нейронов, используемых большие объемы данных, и данная технология уже проходит тестирование в нескольких компаниях.

Израильский стартап под названием Deep Instinct планирует запустить антивирусную службу, основанную на данной концепции в ближайшие месяцы. Компания смело заявляет, что разрабатываемое программное обеспечение является значительно более эффективным при обнаружении модифицированных версий существующих вредоносных программ, чем современные антивирусы. Данные громкие заявления должны пройти независимую проверку, но некоторые организации уже исследуют использование глубинного обучения для нужд антивирусного ПО, и многие публикации свидетельствуют о том, что данная технология может существенно переломить ситуацию в борьбе с вредоносными программами.
Глубинное обучение включает обучение крупной сети моделируемых нейронов и связей между нейронами (синапсов) для обнаружения абстрактных или сложных моделей при анализе данных образов. При предоставлении достаточно большого количества примеров, подобная сеть может корректно идентифицировать новые образцы, которые могут серьезно отличаться от исходных на базовом уровне. Например, система глубинного обучения может быть обучена распознаванию лица конкретного человека, используя тысячи изображений лица и затем автоматически обнаруживать человека на новых фотографиях, даже на изображениях с плохим освещением или под нестандартным углом.

Эли Давид (Eli David) является со-основателем и техническом директором стартапа Deep Instinct, а также преподавателем машинного обучения в университете имени Бар-Илана в Израиле. Он сообщил, что для обучения нейронной сети компания использует тысячи различных параметров разных файлов. Данный процесс генерации статической нейтронной сети отнимает много времени и потребляет значительное количество вычислительных ресурсов, которые запускаются на кластере графических процессоров. Затем созданная нейронная сеть должна передаваться конечным пользователям. Давид объяснил, что отправленная пользователям сеть не должна обновляться, а значит не требует слишком большого количества компьютерной мощности для работы и обнаружения новых образцов вредоносных программ.

Согласно независимой тестовой лаборатории Virus Bulletin, самые лучшие коммерческие антивирусы могут обнаружить 87 процентов всех новых угроз спустя несколько месяцев после того, как программное обеспечение было обновлено.
Давид рассказал, что в собственных инсайдерских испытаниях, их инновационная служба смогла обнаружить на 20 процентов больше вредоносных образцов, чем современные антивирусные продукты. По сути программное обеспечение сигнализирует о том, что файл имеет признаки, схожие с текущим видом вредоносных программ, что автоматически переводит файл в разряд подозрительных. Традиционные антивирусные механизмы можно обойти, если определенные строки кода, необходимые для обнаружения, были изменены. «Глубинное обучение чрезвычайно устойчиво к искажениям кода. Это одно из основных преимуществ технологии” - поясняет Давид.

Схожая нейронная сеть, предназначенная для обнаружения вредоносных программ, была создана тремя исследователями из Microsoft совместно с Джорджем Далем (George Dahl), который на тот момент был студентом одной из передовых лабораторий глубинного обучения в Университете Торонто, а сейчас является научным сотрудником Google.
Документ, опубликованный исследователями описывает, как они подают функции, включая строки файлов и параметры интерфейса прикладного программирования в несколько специализированных сетей глубинного обучения. После обучения сети с использованием 2,6 миллионов образцов, исследователи описали, что система могла обнаруживать новые образцы вредоносных программ “с передовым уровнем производительности”.

Другой документ, опубликованный в Интернете двумя исследователями компании Invincea описывает усилия по создания еще одной системы глубинного обучения для обнаружения вредоносного ПО. Исследователи заявляют, что их система способна обнаруживать новые вредоносные программы с уровнем надежности в 95 процентов и вероятностью ошибки в 0,01 процентов.
Неудивительно, что глубинное обучение рассматривается в качестве метода улучшения антивирусного ПО. Многие крупные технологические компании и стартапы проводят агрессивные процедуры глубинного обучения. Этот подход уже позволяет улучшать производительность распознавания рукописного текста и голоса, и все чаще применяется для выполнения более сложных задач, как например понимание естественного языка.
Джордж Цыбенко (George Cybenko), профессор Дартмутского колледжа, изучает использование машинного обучения в индустрии компьютерной безопасности и считает, что идея использования нейронных сетей для сканирования на предмет вредоносных программ не нова и насчитывает более десяти лет. Однако по мнению Джорджа, появление рабочих систем глубинного обучения потребует от вендоров антивирусов подробного ознакомления с инновационным подходом.

Цыбенко говорит, что заявленная производительность систем обнаружения вирусов на базе нейронных сетей представляет настоящий “прорыв”, хотя результаты должны быть проверены на основе научных методов. Он также подчеркивает, что разработчики вредоносных программ, как известно, адаптируются под новые условия: “При появлении новых технологий обнаружения, киберпреступники могут провести собственные исследования и придумать новый подход”.
источник: comss.ru

Технарь 03.11.2015 14:06
Цитата:
Он также подчеркивает, что разработчики вредоносных программ, как известно, адаптируются под новые условия: ”При появлении новых технологий обнаружения, киберпреступники могут провести собственные исследования и придумать новый подход”.
вот именно, они тоже не дураки и возможно уже во все работают над новыми вирусами.

Николай_С 03.11.2015 15:07
Цитата:
Например, система глубинного обучения может быть обучена распознаванию лица конкретного человека, используя тысячи изображений лица и затем автоматически обнаруживать человека на новых фотографиях, даже на изображениях с плохим освещением или под нестандартным углом.
Точно!
Страна должна знать своих "героев" в лицо!

P.s. Я бы взглянул на лица разработчиков антивируса на основе технологии глубинного машинного обучения, когда вирус им "скроит козью морду". :)))

navy4ok 03.11.2015 15:24
Журналируемые системы изобретены не вчера. Вирус обязан получить доступ к автозагрузке. Ведём журнал приложений, пытающихся получить доступ к автозагрузке, проверяем их по открытым спискам, создать которые не столь сложно, проверяем контрольные суммы, базу которых тоже несложно создать и поддерживать. Если кто-то лезет в автозагрузку, но его право на это не подтверждено - откатываем изменения автоматически, либо запрашиваем подтверждение пользователя.

Счастье 03.11.2015 17:46
Чем больше я читаю о таких глобальных прорывах, тем сильнее мне мерещится какой-нибудь скайнет))) Я параноик.

b.kollerov 03.11.2015 19:30
По моему никогда не будет надёжной защиты . Это же бизнес.

Технарь 03.11.2015 19:33
Цитата:
Сообщение от b.kollerov (Сообщение 1174954)
По моему никогда не будет надёжной защиты .
да, пока есть что взломать, украсть, навредить, полной защиты в интернете не будет никогда и это факт.
отключение пк от интернета, выдернув его шнур из розетки и выкинув из балкона в расчет не беру )))

Vladimir_S 03.11.2015 19:51
Вот читаю я это всё, и пока ровно ничего нового не вижу. Что касается этих "глубинных обучений" и "нейтронных сетей", то, как я понял, это просто сильно продвинутый известный с середины 90-х эвристический анализ, не более того. Полезная вещь, что и говорить.
А идея со сверками контрольных сумм и блокированием угроз - тоже, мягко говоря, не нова. Пытались идти этим путём, вспомним хотя бы AdInf, продукт Лаборатории И.А.Данилова, тоже 90-е годы. Беда в том, что надолго пользователей не хватает, на каждый чих это дело выбрасывало Warning и требовало подтверждения, что, естественно, быстро надоедало.
Впрочем, может быть я и не прав, и тут действительно что-то революционное. Хорошо бы.

navy4ok 03.11.2015 19:57
Цитата:
Сообщение от Vladimir_S (Сообщение 1174966)
вспомним хотя бы AdInf
Я, собственно, его и вспомнил. Просто сейчас через интернет проще было бы работать с такой базой. Но получится слишком дёшево и надёжно, значит невыгодно.


Часовой пояс GMT +4, время: 11:49.

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.