長江商報消息 新產品整體查殺率提升30%
□本報記者 江楚雅
從“永恒之藍”到“Petya”,再到“壞兔子”勒索病毒,網絡漏洞帶來的安全問題使國家�、政府�、企業(yè)�、運營商�、個人均受到不同程度的影響,信息安全建設變得尤為重要�。
然而,“道高一尺�,魔高一丈”的“老鼠戲貓”循環(huán)游戲,使反病毒專家總是落后攻擊者那么一拍半拍�,處于被動防守的不利境地。
隨著人工智能在反病毒領域的運用�,這種情形正在發(fā)生著令人憧憬的變化:通過簡單變化產生的病毒變種傳播成本激增,生存空間劇降�,防御者第一次有機會能走在病毒前面那么一點點。
面對數(shù)量龐大的惡意軟件�,瑞星在近日召開的技術分享暨合作伙伴大會上,分享基于機器學習的惡意軟件檢測人工智能系統(tǒng)�,就能把工程師從那些簡單煩瑣的“貓鼠游戲”中解放出來,在降低成本的同時�,大大提高工作效率。此外�,人工智能引擎也已全面應用于瑞星產品。
AI反病毒引擎已全面應用
對于當下流行的人工智能和大數(shù)據�,瑞星早有布局。瑞星安全研究院院長葉超表示�,瑞星一直以來都致力于AI技術的研究與落地�,早在2012年瑞星就開始探索機器學習在反病毒中的應用�,基于指令流的Malware-Crypter識別、PDF Exploits識別�,同年,瑞星又嘗試了基于決策樹的惡意軟件識別方案�。
2016年,瑞星根據前幾年應用機器學習獲得的經驗�,研發(fā)了高維度、大規(guī)模的基于隨機森林的Windows惡意軟件識別引擎-RDM+�。高維度特征提取自文件結構、內容以及分析�,訓練樣本達數(shù)千萬(囊括了1億以上的文件)。
誤報是人工智能在惡意軟件檢測領域應用的最大障礙�。即使模型的錯誤率是1%,這也是無法接受的�。為此,在RDM+設計的初期就設定了一個原則:“寧可不報�,也不誤報�!
從RDM+的運行表現(xiàn)目前來看達到了設計之初的要求,“降維模型”更新后的一星期之內�,對訓練集外的惡意軟件檢出率可以達到80%—90%,誤報率小于0.2%(部分灰色軟件)�,對新產生的勒索軟件的檢出率可達92%以上。3個月之后整體檢出率衰減約20%�,誤報率降至0.1%以下�,但在勒索軟件/Malware-crypter等特殊家族上并無明顯衰減�。
在“本地引擎”這塊�,瑞星已經采用“智能制造”的惡軟基因的無人化提取,檢出率提升30% 以上�,人力下降90% 左右。未來的目標是更徹底的智能制造�,更全面的人工智能應用,實現(xiàn)99%的人力解放�。
在“云引擎”方面,瑞星正逐漸在傳統(tǒng)的檢測技術上全面疊加人工智能檢測技術�,將人工智能應用到最重要的APT攻擊檢測領域上,對于主要的APT攻擊投遞載體�,例如:Flash文件,PDF文件�,MSOffice文件,都在進行對應的特征工程以及方案驗證�。
目前,瑞星AI反病毒引擎已全面應用在全線產品中�,大幅度提升了產品安全能力。此外�,瑞星還發(fā)布了“企業(yè)終端安全管理系統(tǒng)軟件3.0”“瑞星網絡安全威脅感知系統(tǒng)”“瑞星安全教育系統(tǒng)”等產品。
5項黑科技完成全線企業(yè)級布局
實際上�,為了更好地應對企業(yè)級市場,瑞星在今年完成了組織機構的調整�,形成了終端安全�、云安全�、網絡安全、安全研究院和安全教育的完整布局�。
從細分產品線來看,終端安全一直是瑞星的看家本領�,根據IDC的報告,瑞星在國內終端安全軟件領域市場份額占比第一�。在本次大會上,瑞星終端安全事業(yè)部產品總監(jiān)付芳芳介紹了最新研發(fā)產品ESM3.0(瑞星下一代網絡版)�,產品新增“驅動保護安裝”功能,保證染毒環(huán)境正常順利安裝�,且不被感染,清理正常狀態(tài)無法清除的頑固病毒�。ESM3.0整體查殺率提升30%,查殺時間下降35%�,資源占用下降30%,綜合性能評分提升37%�。
在網關安全方面,瑞星與傳統(tǒng)的網絡企業(yè)提供的網關最大的區(qū)別就在安全的技術能力上�,瑞星網關安全事業(yè)部產品總監(jiān)劉宏偉介紹了兩款硬件新品。其中�,瑞星下一代防毒墻采用全新自主統(tǒng)一病毒引擎,擁有最全的惡意網址庫�,極大提升了對各種安全威脅的防御能力。
云安全則是伴隨云計算時代崛起的新業(yè)務,也是去年瑞星整體增長最快的產品線�。瑞星云安全事業(yè)部產品總監(jiān)鄭斌介紹了瑞星最新的虛擬化系統(tǒng)安全軟件,產品采用先進的虛擬化無代理安全防護技術�,實現(xiàn)針對虛擬化及云平臺的整體安全防護,可為虛擬化平臺提供包括防病毒�、防火墻、入侵監(jiān)測與攔截�、虛擬補丁及web信譽防護等全面的安全防護�。
最后,安全教育對瑞星來說是一個新的布局�,這主要是瞄準了目前網絡安全人才不足的現(xiàn)狀,其面向的是工科領域教育學習的培訓系統(tǒng)�,要求有一定的計算機基礎知識才可成為學員,通過模擬真實工作流程中的任務進行能力鍛煉�。企業(yè)級用戶遍及全國,數(shù)量已達10萬家�,終端總數(shù)超過1500萬臺。
正如瑞星公司總裁張雨牧所說�,瑞星已經確立了“終端+網關+云+安全教育”的整體解決方案,建立起較為立體�、全面的安全產品線,同時瑞星已在多個領域及重點行業(yè)取得了優(yōu)異的成績�,企業(yè)級用戶遍及全國,數(shù)量已達10萬家�,終端總數(shù)超過1500萬臺。可見�,瑞星早就為企業(yè)級市場的騰飛埋下伏筆。
瑞星已經確立了“終端+網關+云+安全教育”的整體解決方案�,建立起較為立體、全面的安全產品線�,同時瑞星已在多個領域及重點行業(yè)取得了優(yōu)異的成績,企業(yè)級用戶遍及全國�,數(shù)量已達10萬家,終端總數(shù)超過1500萬臺�。
——瑞星公司總裁張雨牧
瑞星安全研究院院長葉超在2017瑞星新技術分享暨合作伙伴大會現(xiàn)場。受訪者供圖
瑞星終端安全事業(yè)部產品總監(jiān)付芳芳介紹最新研發(fā)產品�。
責編:ZB
鄂公網安備 42010602000264號
