2017年7月,全球权威技术咨询机构Gartner公司发布了《2017年度新兴技术成熟度曲线》,并揭示未来10年人工智能(AI)将成为最具破坏能力的技术,机器将逐渐具备人的思考能力(即机器学习),人们基于数据可以解决超乎想象的问题。
从去年的AlphaGo到今年人工智能首次写进政府工作报告,而其核心技术是机器学习和深度学习。目前,机器学习已广泛应用于数据挖掘、计算机视觉、搜索引擎、等领域。
机器学习的前沿应用已经被很好地理解,“用海量数据进行训练后将使机器运行变得更聪明的算法”,由于机器学习的相关概念还是比较晦涩难懂,为此谷歌还推出了一项名叫Teachable Machine的实验性浏览器教学内容,通过视频和图片的方式直观地告诉我们机器学习能做到哪些事情。
点击绿色、紫色、橙色等按钮,机器就能通过摄像头记录下它看到的一切。一旦“它”学会了足够多的内容,就会自动输出你喜欢的任何东西(一个gif图、一个音效或一些文字),而这些都是在我们训练它看到的对象或活动之后。比如我教它识别室内的植物,并且做出对应的gif动画,还可以自动在手势控制的方式下弹奏吉他。
所有这些内容都非常有趣,也展示了机器学习技术的一些基本原理。首先,这样的程序都是通过实例学习来实现。先看,然后找到模式,然后记住。其次,它需要大量的例子来学习,即数据采集与分析。
对机器学习的概念有基本的认知后,我们一起来看一下机器学习在计算机系统防勒索领域的应用,简单地说,它会通过分析良性和恶意软件样本,找出恶意软件中可能会出现的因素组合。遭遇新软件时,该系统会计算其是恶意软件的概率,根据既定阈值进行屏蔽或放行。若有恶意软件潜入,只需调整计算或重设阈值即可。时不时地,研究人员就会用新行为训练机器学习算法。
Acronis Active Protection是安克诺斯2017年年初推出的一项先进的技术,它使用了复杂的分析来监控系统的任何可疑的行为,并快速停止它。在独立测试中成绩卓越,并从媒体获得了多项荣誉。安克诺斯一直在努力使其更好。所以,此次改进的版本结合了机器学习和人工智能技术。
机器学习如何检测勒索软件?
正如上文所介绍的,机器学习通常与大数据相关联——大量数据的分析产生一些可行的结果。数据越多,产生的结果越好。因为机器学习是基于数据的数量和选择的算法。并使用基于机器学习方法的过程堆栈跟踪分析可以来检测来自勒索软件的代码注入。
在真实场景中如何工作?
首先,安克诺斯通过采用运行着多个合法进程的干净的Windows系统来编译大量的数据。收集数百万干净和受感染样本,使用决策树学习,创建一个可以基于多个输入变量预测目标变量的模型。
如果Active Protection 发现合法进程中有异常,便会与之前的干净及感染样本比对,以确定其是否为一个威胁。如果行为被确认是恶意的,用户就会得到一个警告,建议他应该阻止该进程。所以,机器学习可以主动地减少任意潜在的威胁行为,并能够让你做出最终的决定。
防御勒索软件的新高度
随着机器学习的发展,所有这些技术都将Acronis Active Protection提升到一个全新的水平,特别是在涉及零日威胁时。它创建一个合法进程的模型,所以即使恶意分子发现新的漏洞或另外可以渗透系统的方法,机器学习将检测恶意软件的进程并停止。
机器学习模型可用于分析脚本,并且我们已经在这个方向上取得了一定的进展,NioGuard Security Lab最近执行的测试进一步的表明哪怕是最强大的防病毒解决方案也不可能检测到基于脚本的攻击。虽然与这些防恶意解决方案对比后,安克诺斯Active Protection效果更好,但是我们的目标是让我们的防勒索技术更好。
关于安克诺斯
通过AnyData引擎驱动的技术,以及优秀的镜像技术,安克诺斯能够为所有文件、应用程序和操作系统提供在任何环境下(包括虚拟,物理,云和移动环境)方便、完整、安全的备份服务。
公司成立于2002年,安克诺斯为全球超过145个国家的500万个人用户及50万家企业用户提供数据保护服务。拥有超过100项专利,安克诺斯产品被Network Computing、TechTarget和IT Professional 评为年度最佳产品。其产品涵盖众多功能,包括迁移,克隆和复制等。