一秒內防範網路攻擊?卡迪夫大學找到解答
我們家中的桌上型電腦、筆記本電腦和其他智能設備目前已經可以透過人工智慧的快速識別能力以及惡意軟體消除能力來加以保護。日前,位於英國的卡迪夫大學(Cardiff University)的研究人員開發出一種可以在不到一秒的時間內自動檢測並且消除我們的筆記本電腦、桌上型電腦和其他智能設備上的網路攻擊。他們發現此項技術可以有效防止電腦中將近92%的數據遭受惡意軟體的攻擊,更進一步地發現平均只需0.3秒即可清除一個惡意軟體。
於2021年卡迪夫大學的團隊在相關領域已有過相關的發表與貢獻,該團隊於該年12月6日在「安全與電信網路( Security and Communications Networks)」發表,表示這項技術為是第一個能同時偵測並消除惡意軟體的方法,也將會改變現代網路安全的方法,進一步避免2017英國國民健保署(National Health Service, NHS)受到 WannaCry 病毒所攻擊的類似情形。(當時此一網路攻擊造成了英國國民健保署將近9千2百萬元英磅的損失;以當時的匯率約莫為36.8億。)
此外,該團隊也與空中巴士(Airbus)合作,共同開發新型策略,相較傳統分析惡意軟體的外觀或是特徵並加以防範,此項策略聚焦在監控與預判惡意程式、電腦病毒的行為,並結合了人工智慧與自動學習技術。
此項策略研究的共同教授 Pete Burnap 解釋道:「傳統的防毒軟體會偵測外型或特徵類似於惡意程式或網路病毒,進而向用戶發出警訊,然而重點是惡意程式的開發者只需要透過修改並且更改惡意程式的相關代碼或是指令,隔天就會看起來有所不同,並可能繞過防毒軟體的監控。而我們想理解的是,惡意軟體的行為模式甚至是一小部分也好,因此在它開始攻擊系統的第一瞬間,就如同為我們敞開大門,建立程序、下載其相關程序,就像是留下指紋,我們也得以藉此建構相關行為檔案。」
透過訓練電腦對於特定惡意軟體的行為模擬,我們可以在一秒內預判該惡意軟體的下一步,而且在它被標記為惡意軟體的瞬間,就會馬上啟動消除的程序,這也是這項新型研究有所貢獻之處。
此外,Burnap 教授也補充道:「由於有些惡意程式具有快速反應特徵,因此一旦偵測到來自惡意軟體的威脅,能夠立即採用自動化程序來支持偵測程序是極為重要的。」「我們之所以有動力來進行這項研究,是因為在這之前並沒有任何一台電腦或是任何載具上有搭載任何一種自動偵測與消除病毒的系統。」
當今市面上的產品主要是用於保護終端用戶的設備,例如:桌上型電腦、筆記型電腦以及其他智慧設備,對於惡意程式或網路病毒的反制,往往都是以快速偵測、分析,並進一步遏制所承受的攻擊,而這樣的技術稱為 終端偵測與反饋(Endpoint Retection and Response, EDR)。而 EDR 的主要問題在於,當系統正回傳所受到的攻擊,並加以分析的同時,可能就已經造成一定的損害了。
而為了測試此項研究,卡迪夫大學的研究團隊首先建構了一個虛擬電腦情境,來模擬數台常用的筆記型電腦,而在每一台模擬的筆記型電腦內都同時運作著35個以上個應用程式的正常行為。接著,再以數千個惡意軟體的樣本測試人工智慧的偵測方法,並搜集資料且加以調整。
該研究的主要作者,同時也是現任空中巴士創新和偵測單位(Innovaiton and Scouting)負責人 Matilda Rhode 說:「雖然距離提升精準度的目標還有一大段路要走,但是這是朝向自動即時偵測系統的重要一步,而此項研究將有益於我們的筆記型電腦以及桌上型電腦,此外,也對於智慧擴音機、恆溫器、汽車以及冰箱等任何我們稱之為『物聯網』的相關設備,會越來越普及與重要。」(記者/戴偉丞)
參考資料:
https://www.hindawi.com/journals/scn/2021/8933681/
圖片來自:123RF
瀏覽 2,014 次
