首頁 > 關于我們 > 新聞動態 > 深度解讀

人工智能(AI)技術有效提升惡意代碼檢測識別能力

發布時間 2021-02-04

近年來,隨著各個行業、產業的數字化、網絡化、智能化轉型,數字基建走進了人們的視野。


與此同時,信息安全作為數字基建的基礎保障,也迎來了新的挑戰,其中對于新型關鍵信息基礎設施的未知威脅的檢測與防護提出了更高要求!


1.png


不過,不用擔心~


人工智能(AI)技術的產生能夠有效提升惡意代碼的檢測識別能力,為關鍵信息基礎設施的防護提供強力支撐。


2.jpg


雖然“AI”我們聽到了無數次,但是它到底是怎么實現惡意代碼檢測和分類的呢?


讓我們先來了解一下機器學習吧。


機器學習其實就是一種專門研究計算機是怎樣模擬或實現人類的學習行為的技術。


它的學習過程與人類的學習過程非常相似,為了便于理解,以阿童木識別壞人為例,在他看過壞人的大量相關視頻后,大腦在許多遍相似圖像的刺激下,就會把壞人的形象總結出規律,之后阿童木再看到符合規律的形象,就能識別誰是壞人了。


3.png

以上整個過程,稱為“機器學習”


而惡意代碼檢測就是通過對大量的代碼進行學習,其中既包括惡意的代碼也包括正常的代碼,這些代碼在經過學習后構成了模型就可以對未知的樣本進行預測和分類啦~


6.png


與此同時,作為機器學習分支的深度學習發展迅猛,它相比于傳統機器學習而言,可以將特征提取的過程從手動轉變為自動化提取。


7.jpg

9.jpg


不過,深度學習的模型參數雖然能遠遠超過傳統機器學習,但是只有在訓練樣本足夠多的情況下才可以實現。


對于部分應用而言,可以將傳統機器學習和深度學習結合起來,優勢互補,從而實現更好的效果。


10.jpg


在經過大量的論文調研以及實戰比較之后,我們發現XGBoost(傳統機器學習分類器)和TextCNN(深度學習分類器)相結合的方式就更加適合做檢測惡意代碼的事情。


11.png


XGBoost是基于提升樹的傳統機器學習分類器。它是一種極限梯度提升算法,在傳統機器學習中運算速度和性能都非常優秀。


12.png


TextCNN是基于卷積神經網絡的深度學習分類器。將它與XGBoost結合使用可以實現對局部特征和整體形象的兼顧。


以上整個過程串聯起來就是我們基于AI的惡意代碼檢測方法啦。


再一起回顧一下吧~~


13.jpg


這套系統在通過大量豐富的實驗和評估后,結果表明它能夠有效檢測識別多種不同類型的惡意代碼,相比于過去已有的檢測方法,比如說2016年的神經網絡、2017的MSA等等,該系統在檢測識別能力和準確率方面均有較大的提升!如今人工智能技術也仍在不斷精進~~


14.jpg


其實,人工智能(AI)早在五六十年代時就已經正式提出,多年來經歷過高峰與低谷。時至今日,它的發展日新月異,此刻的AI已經走出實驗室,通過智能客服、智能醫生、智能家電等服務場景在諸多行業進行深入而廣泛的應用。


可以說,AI正在全面進入我們的日常生活,屬于未來的力量正席卷而來。


目前,人工智能、大數據等技術也已融入啟明星辰大數據安全分析、安全威脅檢測、態勢感知、威脅情報等多項能力中,并且服務于安全運營中心及各重點監測項目,取得了豐碩成果和客戶肯定。


未來,啟明星辰集團將繼續深入這一研究,解決數據集不平衡所造成的分類準確率受影響問題,并進一步提升系統的運行效率,從而更好的支持大數據時代的網絡安全威脅檢測業務。

上一篇 下一篇