Приграничное обнаружение
вредоносных программ,
идущих «в обход» средств защиты.
Обнаружение вредоносных программ ‒ это важная область информационных технологий, которая оказывает значительное влияние не только на сферу IT, но и на реальный мир. За последние десятилетия кибератаки стали более изощрёнными, а злоумышленники ‒ более профессиональными. Хакерство стало бизнесом со своими лидерами и целями.
Учитывая тот факт, что мы вошли в эру искусственного интеллекта, который несёт в себе как уникальные технологические и этические проблемы и возможности, так и риски, разработка надёжных и быстрых методов обнаружения вредоносных программ в системе и определение их «семейства» являются важными задачами для всех антивирусных и других средств защиты. Чем быстрее удастся нейтрализовать кибератаку, тем менее значительным будет ущерб.
Исследователи из Университета Мэриленда и компании Booz Allen Hamilton разработали новый метод обнаружения нежелательного ПО, который может помочь в защите систем. Этот метод основан на использовании алгоритмов машинного обучения определённого класса ‒ голографических глобальных свёрточных сетей (HGConv).
Традиционные методы обнаружения могут быть неэффективны в долгосрочной перспективе, поскольку они не всегда могут определить скрытые угрозы. Команда исследователей под руководством Мохаммада Махмудул Алама и Эдварда Раффа создала более действенный инструмент, который может помочь в решении этой проблемы. Он особенно хорошо подходит для сбора данных о долгосрочных неявных зависимостях и общем контексте каждого конкретного события. Это позволяет получить более глубокое представление о взаимосвязях между различными элементами данных и их последовательностями.
Учёные проверили свой метод продолжительного обнаружения вредоносного ПО в серии тестов, ключевой задачей которых была практическая проблема классификации кибератак. За основу были взяты общепринятые критерии классификации вредоносных программ. Производительность предложенного решения оказалась довольно высокой. Настолько, что сами разработчики считают свою модель многообещающей, поскольку она превосходит другие методы в скорости выполнения диагностики и анализа, достигая точности 99,3% в наборе данных Kaggle и 91% в наборе данных Drebin.
Новый метод поиска злоумышленников на основе HGConv, который хорошо иллюстрируется ответом будущего агента Джея в фильме «Люди в чёрном» на вопрос «Почему вы пристрелили малышку Тиффани?», будет совершенствоваться и тестироваться в более широком спектре задач информационной безопасности. Потенциал его применения команда видит в универсальности ‒ он подходит для различных систем ‒ от персональных до промышленных. Это тот инструмент, который способен повысить безопасность, обнаруживая даже самые изощрённые попытки злоумышленников проникнуть в систему.
По материалам АРМК.