未知病毒,特征检测引擎永远的痛
网络技术的发展,使网络病毒包含大量的已知病毒变种和新型未知病毒,病毒具有传播速度更快、破坏能力更强、使用更多的加壳和隐藏技术等特点,病毒检测工作面临着巨大挑战。
网络病毒的分类
目前主流的病毒检测方法是使用特征码扫描技术,其基本原理是:提取已知病毒样本中的一段二进制特征码,该特征码能唯一识别该类病毒,将此特征数据添加到病毒特征库中,在病毒检测时搜索病毒特征库查找是否存在匹配的病毒特征数据来检测是否存在病毒。该技术能快速和准确地识别已知病毒,但无法识别新型未知病毒,同时大量已知病毒变种的传播无疑给检测过程带来很大的阻碍。如何对病毒进行高效且准确的分类,使得分析过程自动识别过滤病毒变种并快速锁定新型病毒,对反病毒研究工作尤为重要。
基于深度学习的病毒检测能力
通过使用大量的病毒样例文件训练深度学习模型,模型将学习到病毒文件二进制位图中的不变性特征,这些特征往往本质上反应了其恶意行为。深度学习模型可以应对新文件中任意位置出现的特征及其位图缩放,因此可以对未知新病毒文件进行分类识别。
随着人工智能应用领域的不断拓展,智能化网络安全产品已经成为业界热点。北京中科网威作为自主可控网络安全行业的领跑者,时刻跟进和把握前沿技术,自主研制出基于深度学习的病毒检测模块,具备自动化、智能化的病毒检测能力,可以集成到所有处理器平台(目前申威、龙芯、飞腾、x86均通过测试),用于中科神威防火墙、IDS等多款网络安全产品,成功填补了智能化自主可控网络安全产品的空白。
北京中科网威亮相第十届太湖论坛
赋能信创发展 中科网威合作伙伴巡展圆满结束
中科网威为化学行业用户构筑国产化网络安全稳固基石
中科网威荣登FreeBuf《CCSIP 2020中国网络安全产业全景图》
不止合规 全面防护 | 中科网威亮相华南医信大会