5 月 23 日消息，自從有了互聯(lián)網(wǎng)以來，黑客的網(wǎng)絡(luò)攻擊就沒停止過，并且越演越烈，而傳統(tǒng)的防病毒軟件已經(jīng)不能適應(yīng)新情況。

因此，英國卡迪夫大學(xué)的研究人員開發(fā)了一種用于網(wǎng)絡(luò)攻擊對策的人工智能和機器學(xué)習(xí)算法，可以在一秒內(nèi)自動檢測并干掉計算機以及其它智能設(shè)備上的網(wǎng)絡(luò)攻擊。

實驗結(jié)果表明，它成功阻止了92% 的文件損壞，平均只需要 0.3 秒即可清除一個惡意軟件，對于避免諸如最近的 WannaCry 之類的情況有所幫助。

IT之家了解到，相關(guān)成果已經(jīng)發(fā)表在《安全與通信網(wǎng)絡(luò)》雜志上。

這種方案是他們與空客(就是造飛機的那家)合作開發(fā)的新方法，利用了人工智能和機器學(xué)習(xí)方面的最新進展，原理類似于監(jiān)測和預(yù)測惡意軟件的行為，而不是像殺毒軟件那樣去分析惡意軟件的構(gòu)造。

該研究的合著者皮特?伯納普教授解釋說:“傳統(tǒng)的殺毒軟件會解析惡意軟件的代碼，然后說‘是的，看起來很熟悉’。”

但問題是惡意軟件的作者會修改代碼，所以第二天代碼看起來就完全不一樣了，殺毒軟件大概率就難再檢測出來。我們想知道一個惡意軟件的行為，這樣一旦它開始攻擊一個系統(tǒng)，比如打開一個端口、創(chuàng)建一個進程或按特定順序下載一些數(shù)據(jù)，它就會留下一個指紋，然后我們可以用它來建立一個行為檔案。

通過訓(xùn)練計算機對特定的惡意軟件進行模擬，就有可能在不到一秒的時間內(nèi)對惡意軟件今后的行為做出非常快速的預(yù)測。

一旦一個軟件被標(biāo)記為惡意軟件，我們只需要定點清除它就可以完成大多數(shù)殺軟都做不到的事情，這就是新的研究開始發(fā)揮的作用。

伯納普教授表示：由于某些具備破壞性惡意軟件十分快速(指破壞你 PC 的速度)，所以采用自動化操作至關(guān)重要，一旦檢測到威脅，我們就可以盡快將它扼殺在起始階段。

“我們有動力進行這項工作，因為目前還沒有任何工具可以實時對用戶的機器進行這種自動檢測和銷毀。”

據(jù)介紹，現(xiàn)有的產(chǎn)品稱為終端檢測和響應(yīng) (EDR)，可用于保護終端用戶設(shè)備，如臺式機、筆記本電腦和移動設(shè)備，旨在進行快速檢測、分析、阻止和遏制正在進行的惡意攻擊。

但這些產(chǎn)品目前面臨的主要問題是，收集的數(shù)據(jù)需要發(fā)送給管理員以便執(zhí)行響應(yīng)，而此時惡意軟件可能已經(jīng)對用戶造成了損害。

為了測試這種新的檢測方法，研究小組設(shè)置了一個虛擬計算環(huán)境來代表一組常用的筆記本電腦，每臺電腦同時運行多達(dá) 35 個應(yīng)用程序來模擬正常行為。然后他們使用了數(shù)千個惡意軟件樣本進行測試。

該研究的主要作者瑪?shù)贍栠_(dá)?羅德 (Matilda Rhode) 說:“雖然我們在提高該系統(tǒng)的準(zhǔn)確性方面還有一段路要走，但這是邁向自動化實時檢測系統(tǒng)的重要一步，它不僅將造福于我們的 PC，還將造福于我們的智能揚聲器、恒溫器，汽車和冰箱等，因為‘物聯(lián)網(wǎng)’變得越來越普遍。”

關(guān)鍵詞：