首页 > 传媒 > 关键词 > 防御病毒最新资讯 > 正文

极棒 CAAD 登陆 DEF CON:腾讯安全云鼎实验室上演防御病毒的高端操作

2018-08-14 15:49 · 稿源:站长之家用户投稿

人工智能的飞速发展正在将世界带入一个全新的维度,但这同时也将网络世界的正邪对抗推入下一个战场。

美国当地时间 8 月 10 日,由  GeekPwn 主办的 CAAD Village 登陆世界顶级极客大会 DEF CON。腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。为人工智能趋势下的正邪对抗带来全新思路,受到了与会专家的重点关注。

(腾讯安全云鼎实验室安全专家张壮)

检测与“免杀不断进化   AI 成下一个战略高地

面对不断涌现的新型病毒和已知病毒的变异,基于病毒代码文件特征的传统检测方法逐渐变得“捉襟见肘”。张壮对此表示,针对杀毒软件的查杀机制,病毒开发者通过修改特征码、指令加花、软件加壳、修改 PE 文件等手段使病毒免于杀毒软件的查杀。

此外,免杀技术也已从黑客的专业技能变成了一项可以用低廉价格轻易获取的标准服务:在暗网只需 370 美金,在国内花费 1800 元就可获得一套免杀服务。这无疑进一步加剧了安全厂商应对病毒攻击的挑战。

而人工智能的快速发展,则让安全厂商看到了未来。张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中的不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。

全球各大安全厂商因此纷纷应用这一前沿科技,但具体的实现过程千差万别,云鼎实验室在会上分享了自己的实践,通过机器学习处理复杂问题,将二进制病毒转化为一[A1] 个灰度图,利用深度学习中的卷积神经网络(Convolutional Neural Networks,简称CNN)来进行图片分类,达到高效检测新增样本和样本变种,识别出病毒的家族关系和不同家族之前的区别,发现更多更深层次的特征关联。

人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。

毫无疑问,人工智能介入后,杀毒与反杀毒的较量将进入到下一个回合。

GAN应用免杀已获验证   安全厂商需未雨绸缪

今年 3 月,《麻省理工科技评论》公布了 2018 年“全球十大突破性技术”,生成对抗网络(Generative Adversarial Networks,简称 GAN)赫然在列。GeekPwn曾对这种前沿的深度学习模型作出解读:GAN 可以简单理解为一位制造仿制品的名画仿造者与一位名画鉴定师,两者在互相博弈的过程中训练自己的技巧,让各自的技能得到提升。最终,仿造者会生成鉴定师无法判断的赝品。

《麻省理工科技评论》也表示,“它(GAN)给机器带来一种类似想象力的能力,因此可能让它们变得不再那么依赖人类,但也把它们变成了一种能力惊人的数字造假工具”。

张壮在 DEF CON2018 大会上验证了这一预言的真实性。他表示,通过 GAN 生成器和判别器相互对抗,可以提升病毒的伪装能力,最终生成在杀毒软件判断标准下的“非恶意程序”,使病毒成功绕过基于机器学习的检测模型 。

比如,机器对一张图片以57.7%的置信度将其归为“熊猫”,但是在应用 GAN 之后,可以使其以99.3%的置信度将其归为“长臂猿”;在被攻击前后,图像一个像素的改变,就让机器识别一个图像为“青蛙”的概率从99.999714%变为7.460092%,而这前后的巨大差额转化成为了89.782685%的概率识别成“猫咪”。

张壮进一步表示,GAN 应用在免杀中,攻击者对于被攻击模型的结构和权重都有完全的了解,而常规的攻击手段对于被攻击的模型却一无所知,“最终通过把黑文件伪装成为具有高可信度的‘白文件’,以达到欺骗机器学习模型,甚至欺骗人类的目的”。

针对病毒免杀技术的新发展,张壮也给安全厂商提出了如下防御建议:

1、 红蓝军对抗式的自我检测:安全厂商需要未雨绸缪,可提前自己攻击自己的模型,发现自身模型“盲点”,并及时修复盲点,从而提升防御能力;

2、 规则不暴露:安全厂商不要暴露对恶意文件的评分情况,这样模型(鉴定器)会直接受到针对特征的攻击,给出的评分会告诉攻击者攻击效果,对攻击者下一步的攻击方向具有指导作用,比如:哪些些特征影响大,哪些特征有效果;

3、 多维度检测:提取更多有效、稳定的特征,使得针对广泛普遍的特征生成的免杀样本同样难逃查杀。

未知攻焉知防,白帽黑客站在攻击方的角度研究前沿技术,正在加速安全厂商掌握新时代攻防的主动性。以本次研究为例,腾讯安全云鼎实验室的研究成果已应用在攻防一线,进一步提升腾讯云的云主机病毒查杀能力,守护广大用户的网络安全。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 华为成立数通自动驾驶网络联合实验室

    今日,华为宣布,在 2020 华为自动驾驶网络技术峰会期间,成立数通自动驾驶网络联合实验室,以“像改变汽车一样改变网络”为愿景,致力于打造“产-学-研”技术合作平台,促进网络自动驾驶技术科研成果转化。

  • 火币宣布成立DeFi实验室,联合全球社区构建DeFi生态

    8 月 3 日,全球知名的数字经济领军企业,火币集团宣布成立火币DeFi实验室。 火币DeFi实验室专注于DeFi(去中心化金融)的研究、投资、孵化、以及生态的建设。计划在未来通过与全球加密领域和DeFi社区合作,构建更好的金融系统。 火币集团创始人兼CEO李林表示:“作为全球知名的数字经济领军企业,我们的使命是让财富更自由,让全球至少一亿家庭拥有数字资产,无论是DeFi还是CeFi。加入全球DeFi生态是一件激动人心的事,同时,也很?

  • 字节跳动AI实验室李磊:如何用算法帮助内容在不同语言里互通

    在 2020 世界人工智能大会WAIC“《新一代中国人工智能》全景论文背后的故事及AI产业在中国的发展和世界的领导力”圆桌论坛中,参与撰写论文的七位作者讨论了论文的意义和背后的故事。

  • 华为正式成立数通自动驾驶网络联合实验室:像改变汽车一样改变网络

    从华为官方获悉,近日,华为在苏州成功举办华为自动驾驶网络技术峰会,与来自复旦大学、浙江大学、西安交通大学、东北大学、苏州大学等多所高校的教授共同探讨自动驾驶网络产业的

  • 肯德基宣布与3D生物打印公司合作 尝试制作实验室生产更环保鸡块

    对于肯德基来说,他们正试图打造世界上第一款实验室生产的鸡块,这是其 "未来餐厅"概念的一部分。这家主打鸡肉的连锁餐厅将与俄罗斯公司3D Bioprinting Solutions合作开发生物打印技术

  • chem17独家对话上海德卡实验室中国地区销售经理王云峰

    随着中国经济的迅速发展,实验室行业已经从市场情况、行业服务、市场规模等进入到了中国市场的方方面面。据相关数据显示:预计2020年全球实验室分析仪器市场规模约为637.5亿美元,2016-2020年复合增长率超过4%,亚洲在未来会成为在此市场中增速最快的地区,而我国预计增速将高于其他国家/地区至少1.2个百分点。在当今市场发展下,实验室用户要求更加多样,上海德卡实验室正是这样一家拥有专业的态度和技术的值得信赖的供应商。慕尼

  • 中国科学院深圳先进院联合速眠成立数字睡眠与脑科学实验室

    2020 年 7 月 24 日,首届中国国际智慧睡眠发展高峰论坛暨数字睡眠与脑科学联合实验室成立仪式在中国科学院深圳先进技术研究院举办,以线下峰会,线上直播两者联动的方式进行。本次高峰论坛由中国科学院深圳先进技术研究院与柏斯速眠科技(深圳)有限公司共同发起,以“乘·新数之慧,启·智睡纪元”为主题,从宏观局势和顶层规划的视角,瞻望中国睡眠产业的发展趋势与创新路径。 中国科学院深圳先进技术研究院副院长许建国,中国科

  • ​当IPFS遇见云管理服务|云MSP新钛云服与冰河分布式实验室达成战略协议

    7月18日,冰河分布式存储实验室发布会在“天府之国”四川成都国际金融中心(IFS)隆重召开,本次发布会以“正本清源,探寻更佳”为主题。在此次大会上,新钛云服CEO冯祯旺受邀出席,并与冰河分布式实验室成功达成战略协议。冰河分布式存储实验室致力于向行业输出IPFS分布式存储专业知识科普、最新技术公开测评、最优算法开源最佳矿机矿池配置方案、生态应用实测等成果,正本清源地向行业传递务实、透明、开源的信息,探寻最佳的解决方案。新

  • i云保入围分子实验室“2020中国保险科技100强”榜单

    7月10日,分子实验室《2020中国保险科技全景发展报告》(下称简称“报告”)和《2020中国保险科技100强》榜单发布,专注于赋能保险代理人的保险科技服务平台——i云保,与蚂蚁金服保险、众安保险、美团金服等知名互联网保险科技公司同时入围百强榜单。据悉,分子实验室从“行业价值、发展韧性、用户体验、运营管理、未来成长、社会价值”六个方面考量,甄选出100家优秀公司,并将其融于《报告》。作为传统行业模式创新的探索者,i?

  • 腾讯安全发布《2020上半年勒索病毒报告》 政企机构仍是勒索“头号目标”

    近日,腾讯安全正式对外发布《 2020 上半年勒索病毒报告》(以下简称“报告”)。《报告》显示,上半年全球大型企业遭受勒索病毒打击的事件依然高频发生。其中,最活跃的勒索病毒家族发起针对性极强的大型“狩猎”活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化。而勒索手段也从单纯的赎金换密钥,升级到不给赎金就公开机密数据。腾讯安全也提供从威胁情报到安全产品的整体防护解决方案,协助企业抵御勒索病

  • 腾讯安全专家直播分享:云原生水面下的安全航线

    上云初期,大部分应用程序是从本地环境直接移植到云上的,这些应用程序在设计开发时并没有考虑云环境的特殊问题,很容易出现“水土不服”的情况。为了让应用程序更好地适应云环境,以云作为最终部署环境,按照云环境的要求所开发的应用程序——云原生应用被相继开发出来,为加速企业数字化转型进程提供重要助力。除了应用程序适配性的问题外,云原生应用的普及在为企业带来高效、便捷的使用体验的同时,也带来了传统安全手段无法应

  • 2020年世界智能大会圆满落幕,腾讯安全重保护航

    6 月 24 日下午,第四届世界智能大会云闭幕式在津举行,本届世界智能大会成果丰硕,通过“云签约”方式,签约项目 148 个,其中内资项目 131 个,总投资约 809 亿元人民币;外资项目 17 个,总投资约 16 亿美元。同时本次大会也持续开放了“云智能科技展” ,荟聚 100 余家知名企业及科研机构,实现云逛展、云展览、云洽谈,打造“云会展”又一样板。在世界智能大会期间,腾讯安全用优异的安全“重保”成绩单,成功助力 2020 年世?

  • 上万台MSSQL服务器沦为门罗币矿机,腾讯安全专家提醒要这样做!

    新型挖矿木马来了!近日,腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。据腾讯安全评估,截止目前已有上万台服务器沦为门罗币矿机。对此,腾讯安全专家提醒企业应避免使用弱口令。同时,腾讯安全终端安全管理系统已可拦截查杀该挖矿木马。据腾讯安全专家介绍,该黑产团伙对MSSQL服务器进行爆破成功后,会下载执行HFS服务器

  • 暴雨台风双预警 台风黑格比防御指南介绍

    【暴雨台风双预警】中央气象台 8 月 5 日 06 时发布暴雨黄色预警:预计, 8 月 5 日 08 时至 6 日 08 时,陕西东北部、山西中部、河北南部、山东西北部和东部、河南北部、江苏东南部、四川盆地西部、广西南部沿海、广东中南部、吉林东南部、辽宁东部等地部分地区有大到暴雨,其中,山西中部、河北西南部等地局地有大暴雨(100~ 180 毫米)。上述部分地区伴有短时强降水(最大小时降雨量30~ 50 毫米,局地可超过 70 毫米),局地有雷?

  • 腾讯斥资142亿进行巨额股权激励;杜海涛工作室声明;SKP回应拒绝外卖员进入

    7月10日,腾讯在港交所公告了最新的股权激励计划,拟授予不少于2.97万人2664万的股份。以腾讯最新收盘价计算,人均获奖励股份市值49万港元左右。以532.81港元/股的认购标准计算,腾讯本次股权激励计划或将斥资142亿港元。

  • 微博与肖战工作室谈话

    今日,微博管理员文称, 7 月 9 日微博与肖战工作室,就粉丝引导管理相关问题进行了谈话。微博建议明星工作团队应加强对粉丝群体的正面引导和约束能力。对非官方粉丝组织打着明星旗号做出的不当行为,要主动上报平台并配合平台管理。

  • 微软为Windows 10 on ARM引入WPF支持:提前防御苹果

    对于微软来说,苹果推出自研桌面处理器后,就让原本Wintel阵营开始变得有些松动,不过微软已经开始在补足他们在移动端上的不足了。现在微软方面宣布,将会在2021年为Windows 10 on ARM引入对W

  • 知道创宇云防御平台完成华为兼容性测试认证 进入鲲鹏生态

    近日,知道创宇云安全防御平台成功完成基于华为泰山服务器兼容性适配认证。在适配过程中,四川鲲鹏生态创新中心的技术团队全力配合创宇技术人员,整个系统经过了严格的部署、测试、复测等环节,在双方共同努力下最终完成了兼容性验证。经过此次适配,知道创宇云防御平台借助鲲鹏生态平台,携手华为,充分发挥双方在技术、市场、生态等各方面的优势,展开全面合作,探索国内网络安全更多的应用场景和方向,共同推动国产自主云安全防

  • 新冠病毒又有新影响:或将导致听力下降

    近日,来自约翰·霍普金斯医学院的一项最新研究表明,新冠病毒不仅会导致干咳和嗅觉丧失,还会导致听力下降。报道称,随着对新冠病毒的更深入研究,科学家发现了越来越多的并发症状,例

  • 微博就粉丝引导管理问题与肖战工作室谈话

    今日,微博管理员文称,7月9日微博与肖战工作室,就粉丝引导管理相关问题进行了谈话。微博认为,有影响力的公众人物和明星应对粉丝行为承担引导和约束的义务,主要通过官方粉丝组织实现。但是近几个月以来,因为未能有效引导和应对各类粉丝群体,出现了一系列扰乱网络传播秩序的现象,造成了不良的社会影响。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签

热文

  • 3 天
  • 7天