我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:荣兴彩票 > 反病毒咨询 >

瑞星AI反病毒技术已全面应用于产品

归档日期:07-07       文本归类:反病毒咨询      文章编辑:爱尚语录

  从“永恒之蓝”到“Petya”,再到“坏兔子”勒索病毒,网络漏洞带来的安全问题使国家、政府、企业、运营商、个人均受到不同程度的影响,信息安全建设变得尤为重要。

  然而,“道高一尺,魔高一丈”的“老鼠戏猫”循环游戏,使反病毒专家总是落后攻击者那么一拍半拍,处于被动防守的不利境地。

  随着人工智能在反病毒领域的运用,这种情形正在发生着令人憧憬的变化:通过简单变化产生的病毒变种传播成本激增,生存空间剧降,防御者第一次有机会能走在病毒前面那么一点点。

  面对数量庞大的恶意软件,瑞星在近日召开的技术分享暨合作伙伴大会上,分享基于机器学习的恶意软件检测人工智能系统,就能把工程师从那些简单烦琐的“猫鼠游戏”中解放出来,在降低成本的同时,大大提高工作效率。此外,人工智能引擎也已全面应用于瑞星产品。

  对于当下流行的人工智能和大数据,瑞星早有布局。瑞星安全研究院院长叶超表示,瑞星一直以来都致力于AI技术的研究与落地,早在2012年瑞星就开始探索机器学习在反病毒中的应用,基于指令流的Malware-Crypter识别、PDFExploits识别,同年,瑞星又尝试了基于决策树的恶意软件识别方案。

  2016年,瑞星根据前几年应用机器学习获得的经验,研发了高维度、大规模的基于随机森林的Windows恶意软件识别引擎-RDM+。高维度特征提取自文件结构、内容以及分析,训练样本达数千万(囊括了1亿以上的文件)。

  误报是人工智能在恶意软件检测领域应用的最大障碍。即使模型的错误率是1%,这也是无法接受的。为此,在RDM+设计的初期就设定了一个原则:“宁可不报,也不误报。”

  从RDM+的运行表现目前来看达到了设计之初的要求,“降维模型”更新后的一星期之内,对训练集外的恶意软件检出率可以达到80%—90%,误报率小于0.2%(部分灰色软件),对新产生的勒索软件的检出率可达92%以上。3个月之后整体检出率衰减约20%,误报率降至0.1%以下,但在勒索软件/Malware-crypter等特殊家族上并无明显衰减。

  在“本地引擎”这块,瑞星已经采用“智能制造”的恶软基因的无人化提取,检出率提升30%以上,人力下降90%左右。未来的目标是更彻底的智能制造,更全面的人工智能应用,实现99%的人力解放。

  在“云引擎”方面,瑞星正逐渐在传统的检测技术上全面叠加人工智能检测技术,将人工智能应用到最重要的APT攻击检测领域上,对于主要的APT攻击投递载体,例如:Flash文件,PDF文件,MSOffice文件,都在进行对应的特征工程以及方案验证。

  目前,瑞星AI反病毒引擎已全面应用在全线产品中,大幅度提升了产品安全能力。此外,瑞星还发布了“企业终端安全管理系统软件3.0”“瑞星网络安全威胁感知系统”“瑞星安全教育系统”等产品。

  实际上,为了更好地应对企业级市场,瑞星在今年完成了组织机构的调整,形成了终端安全、云安全、网络安全、安全研究院和安全教育的完整布局。

  从细分产品线来看,终端安全一直是瑞星的看家本领,根据IDC的报告,瑞星在国内终端安全软件领域市场份额占比第一。在本次大会上,瑞星终端安全事业部产品总监付芳芳介绍了最新研发产品ESM3.0(瑞星下一代网络版),产品新增“驱动保护安装”功能,保证染毒环境正常顺利安装,且不被感染,清理正常状态无法清除的顽固病毒。ESM3.0整体查杀率提升30%,查杀时间下降35%,资源占用下降30%,综合性能评分提升37%。

  在网关安全方面,瑞星与传统的网络企业提供的网关最大的区别就在安全的技术能力上,瑞星网关安全事业部产品总监刘宏伟介绍了两款硬件新品。其中,瑞星下一代防毒墙采用全新自主统一病毒引擎,拥有最全的恶意网址库,极大提升了对各种安全威胁的防御能力。

  云安全则是伴随云计算时代崛起的新业务,也是去年瑞星整体增长最快的产品线。瑞星云安全事业部产品总监郑斌介绍了瑞星最新的虚拟化系统安全软件,产品采用先进的虚拟化无代理安全防护技术,实现针对虚拟化及云平台的整体安全防护,可为虚拟化平台提供包括防病毒、防火墙、入侵监测与拦截、虚拟补丁及web信誉防护等全面的安全防护。

  最后,安全教育对瑞星来说是一个新的布局,这主要是瞄准了目前网络安全人才不足的现状,其面向的是工科领域教育学习的培训系统,要求有一定的计算机基础知识才可成为学员,通过模拟真实工作流程中的任务进行能力锻炼。企业级用户遍及全国,数量已达10万家,终端总数超过1500万台。

  正如瑞星公司总裁张雨牧所说,瑞星已经确立了“终端+网关+云+安全教育”的整体解决方案,建立起较为立体、全面的安全产品线,同时瑞星已在多个领域及重点行业取得了优异的成绩,企业级用户遍及全国,数量已达10万家,终端总数超过1500万台。可见,瑞星早就为企业级市场的腾飞埋下伏笔。

  瑞星已经确立了“终端+网关+云+安全教育”的整体解决方案,建立起较为立体、全面的安全产品线,同时瑞星已在多个领域及重点行业取得了优异的成绩,企业级用户遍及全国,数量已达10万家,终端总数超过1500万台。

  瑞星安全研究院院长叶超在2017瑞星新技术分享暨合作伙伴大会现场。受访者供图

  中华人民共和国互联网出版许可证: 新出网证(鄂)字5号鄂新网备1005-0001违法和不良信息举报电话: 举报邮箱:

  中华人民共和国增值电信业务经营许可证: 鄂B2-20090118鄂ICP备13008093号

  地址: 湖北省武汉市武昌区东湖路169号湖北知音传媒股份公司院内 网站邮箱:

本文链接:http://flordelotus.net/fanbingduzixun/690.html