反病毒引擎一直是安全厂商的专利,数据为王的时代,基于云端数据反病毒有了新玩法。讲述反病毒引擎发展史及其技术机制,机器学习技术在反病毒领域的应用。以及在云 平台下,如何结合机器学习技术构建新一代自我数据挖掘的反病毒检测引擎。
反病毒引擎一直是安全厂商的专利,数据为王的时代,基于云端数据反病毒有了新玩法。在大会第三天的云平台架构进化之路专场中,360 云安全研究部架构师毛大鹏以《机器学习与未知样本检测——云中的反病毒引擎》为主题,讲述反病毒引擎发展史及其技术机制,讲述了机器学习技术在反病毒领域的应用。以及围绕云平台下如何结合机器学习技术构建新一代自我数据挖掘的反病毒检测引擎做了分享。
毛大鹏作为360 云安全研究部架构师,主要研究虚拟化安全、反病毒引擎、反病毒沙箱、数据防泄漏,主导完成多种样本检测查杀引擎。 在云计算安全防护技术领域有丰富经验,其虚拟化安全产品在多地政务云中部署;数据安全产品也在格力电器等大型国企中广泛部署。
首先,从技术上讲:“反病毒引擎”是一套判断特定程序是否为恶意程序或可疑程序的技术机制。 而反病毒引擎大致有三代:特征码引擎、云引擎和人工智能引擎。其中,在特征码引擎时代,分为扫描特征码式反病毒引擎、启发式反病毒引擎、主动防御式反病毒引擎、本地模拟器式反病毒引擎等四种病毒引擎。到了云引擎时代,比如某个客户端发现可疑样本时,将样本发送到云端样本分析集群里进行分析跑测,然后将分析的结果形成特征库再下放到全网客户端,形成一个互联网病毒样本自动处理中心。
而人工智能时代,反病毒引擎技术原理是先通过对病毒样本的分析和分类形成样本向量和向量机,然后建立一个机器学习的决策机模型,利用决策树和向量机,对大量样本进行学习,从而识别恶意程序。这个时候,支持向量机的核心思想是将特征向量映射到一个高纬空间中,该空间中存在一个最大间隔超平面,空间中的样本点被两个互相平行的超平面隔开,分隔超平面使得两个平行超平面之间的距离最大。平行超平面之间的距离越大,分类器的总误差越小,分类的准确性越高。 对于未知样本,以支持向量机为基础的二分类划分方法,有极高的检出率。
对于安全云方面,在毛大鹏看来,用户不应该是安全的买单者,在恶意程序查杀上,基于云端大数据和机器深度学习技术可以轻松构建一个云中的反病毒引擎,确保提供网络安全保障、数据安全保障、恶意程序查杀、威胁情报等安全保障的云平台。
而云中的反病毒引擎简称为安全云引擎,基于云的强大计算能力和信息收集能力,可以将自身数据转化成威胁情报信息,再对这些信息进行数据挖掘分析,然后利用特征引擎和深度机器学习技术,将反病毒能力提升到一个前所未有的级别。
浏览5217次
浏览9799次
浏览3262次
浏览4208次
浏览7642次
浏览1597次
2025-01-08 昆明
2025-04-19 南京
2024-12-27 上海
2025-10-23 上海
打开微信扫一扫,分享到朋友圈