南岸信息港
生活
当前位置:首页 > 生活

腾讯安全云鼎实验室安全专家张壮iyiou.com

发布时间:2019-03-11 14:38:42 编辑:笔名

DEF CON 2018:腾讯安全云鼎实验室揭秘病毒免杀“新武器”

人工智能的飞速发展正在将世界带入一个全新的维度,但这同时也将络世界的正邪对抗推入下一个战场。

美国当地时间8月10日,由 GeekPwn 主办的 CAAD Village 登陆世界极客大会 DEF CON。腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角,介绍了恶意软件使用了生成式对抗络之后,可绕过应用机器学习检测模型的案例。为人工智能趋势下的正邪对抗带来全新思路,受到了与会专家的重点关注。

(腾讯安全云鼎实验室安全专家张壮)

检测与免杀不断进化 AI 成下一个战略高地

面对不断涌现的新型病毒和已知病毒的变异,基于病毒代码文件特征的传统检测方法逐渐变得捉襟见肘。张壮对此表示,针对杀毒软件的查杀机制,病毒开发者通过修改特征码、指令加花、软件加壳、修改 PE 文件等手段使病毒免于杀毒软件的查杀。

此外,免杀技术也已从黑客的专业技能变成了一项可以用低廉价格轻易获取的标准服务:在暗只需370美金,在国内花费1800元就可获得一套免杀服务。这无疑进一步加剧了安全厂商应对病毒攻击的挑战。

而人工智能的快速发展,则让安全厂商看到了未来。张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中的不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。

全球各大安全厂商因此纷纷应用这一前沿科技,但具体的实现过程千差万别,云鼎实验室在会上分享了自己的实践,通过机器学习处理复杂问题,将二进制病毒转化为一[A1] 个灰度图,利用深度学习中的卷积神经络(Convolutional Neural Networks,简称CNN)来进行图片分类,达到高效检测新增样本和样本变种,识别出病毒的家族关系和不同家族之前的区别,发现更多更深层次的特征关联。

人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。但是张壮指出,人工智能的模型本身存在一些视觉盲点,容民族国家的大枷锁易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。

毫无疑问,人工智能介入后,杀毒与反杀毒的较量将进入到下一个回合。

GAN应用免杀已获验证 安全厂商需未雨绸缪

今年3月,《麻省理工科技评论》公布了2018年全球十大突破性技术,生成对抗络(Generative Adversarial Networks,简称 GAN)赫然在列。Gee时间kPwn曾对这种前沿的深度学习模型作出解读:GAN 可以简单理解为一位制造仿制品的名画仿造者与一位名画鉴定师,两者在互相博弈的过程中训练自己的技巧,让各自的技能得到提升。终,仿造者会生成鉴定师无法判断的赝品。

《麻省理工科技评论》也表示,它(GAN)给机器带来一种类似想象力的能力,因此可能让它们变得不再那么依赖人类,但也把它们变成了一种能力惊人的数字造假工具。

张壮在 DEF CON 2018大会上验证了这一预言的真实性。他表示,通过 GAN 生成器和判别器相互对抗,可以提升病毒的伪装能力,终生成在杀毒软件判断标准下的非恶意程序,使病毒成功绕过基于机器学习的检测模型 。

比如,机器对一张图片以57.7%的置信度将其归为熊猫,但是在应用 GAN 之后,可以使其以99.

3%的置信度将其归为长臂猿;在被攻击前后,图像一个像素的改变,就让机器识别一个图像为青蛙的概率从99.999714%变为7.460092%,而这前后的巨大差额转化成为了89.782685%的概率识别成猫咪。

张壮进一步表示,GAN 应用在免杀中,攻击者对于被攻击模型的结构和权重都有完全的了解,而常规的攻击手段对于被攻击的模型却一无所知,终通过把黑文件伪装成为具有高可信度的白文件,以达到欺骗机器学习模型,甚至欺骗人类的目的。

针对病毒免杀技术的新发展,张壮也给安全厂商提出了如下防御建议:

红蓝军对抗式的自我检测:安全厂商需要未雨绸缪,可提前自己攻击自己的模型,发现自身模型盲点,并及时修复盲点,从而提升防御能力;

规则不暴露:安全厂商不要暴露对恶意文件的评分情况,这样模型(鉴定器)会直接受到针对特征的攻击,给出的评分会告诉攻击者攻击效果,对攻击者下一步的攻击方向具有指导作用,比如:哪些些特征影响大,哪些特征有效果;

多维度检测:提取更多有效、稳定的特征,使得针对广泛普遍的特征生成的免杀样本同样难逃查杀。

未知攻焉知防,白帽黑客站在攻击方的角度研究前沿技术,正在加速安全厂商掌握新时代攻防的主动性。以本次研究为例,腾讯安全云鼎实验室的研究成果已应用在攻防一线,进一步提升腾讯云的云主机病毒查杀能力,守护广大用户的络安全。

关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

声明:本文仅为传递更多络信息,不代表ITBear观点和意见,仅供参考了解,更不能作为投资使用依据。

新余家居B轮企业
2017年宁波文创教育C轮企业
比亚迪拟5亿元增资腾势新能源
友情链接
牙齿矫正 巴中性病医院 梧州有哪些医疗美容医院 吉安耳鼻喉医院哪家好 宝宝积食拉肚子的症状 小儿流鼻血是怎么回事 薏芽健脾凝胶吃多久 儿童中暑 小儿厌食的各种表现 小儿厌食怎么办 宝宝脾虚怎么办 亚宝药业薏芽健脾凝胶 小儿便秘用什么药 宝宝不消化吃什么食物 小孩有口臭是怎么回事 小孩健脾胃的药吃什么好 小儿流鼻血怎么回事 5岁小孩不爱吃饭怎么办 宝宝健脾胃的食物 一岁宝宝不爱吃饭是什么原因 8岁儿童口臭怎么办 丁桂薏芽健脾凝能治腹泻吗 小儿脾胃虚弱怎么调理 薏芽健脾凝胶治疗便秘吗 本溪男科医院哪家好 扬州有哪些康复科医院 丹东胃肠外科医院哪家好 泰州有哪些生殖中心医院 杭州有哪些心血管内科医院 营口中医血液科医院哪家好 杭州有哪些血液科医院 营口医学影像科医院哪家好 杭州有哪些小儿耳鼻喉医院 营口结核病科医院哪家好 绍兴有哪些干部诊疗科医院 金华有哪些消化内科医院 蚌埠其他内科医院哪家好 十堰有哪些口腔急诊科医院 黄山医学影像学医院哪家好 恩施有哪些放疗科医院 福州中医科医院哪家好 三门峡有哪些口腔修复科医院 漳州医疗美容医院哪家好 大同乳腺外科医院哪家好 晋中中医骨科医院哪家好 泸州有哪些营养科医院 晋中透析中心医院哪家好 泸州有哪些新生儿科医院 忻州眼外伤医院哪家好 广元有哪些小儿康复科医院 临汾疼痛科医院哪家好 吕梁妇泌尿科医院哪家好 广元有哪些中医老年病科医院 铜川护理咨询医院哪家好 咸阳手外科医院哪家好 延安小儿康复科医院哪家好 安康眼外伤医院哪家好 商洛神经外科医院哪家好 新余小儿精神科医院哪家好 新余中医心内科医院哪家好 赣州口腔科医院哪家好 松原小儿神经内科医院哪家好 白城中医感染内科医院哪家好 北海妇科医院哪家好 固原口腔特诊科医院哪家好 五家渠角膜科医院哪家好 三沙实验中心医院哪家好 克州三丙医院哪家好 白领保健 大学教育心理 动脉粥样硬化 川崎病 饮食减肥 什么粉底液好用 产后护理小组话题 干眼症 脉管炎最新资讯 白癜风检查 癫痫预防 淮北有哪些医院 阳江有哪些民族医学科医院