Найден способ сделать антивирусы эффективнее

МЕНЮ


Искусственный интеллект
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ


Новости ИИРазработка ИИВнедрение ИИРабота разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика

Авторизация



RSS


RSS новости


Ученые из Сингапура разработали новый способ повышения эффективности антивирусного программного обеспечения. В статье, опубликованной на портале arXiv.org, описана технология непрерывного машинного обучения, благодаря которой антивирус постоянно совершенствуется и надежнее защищает смартфон или планшет от вредоносного ПО.

Традиционные методы

Классические методы определяют особенности анализируемого приложения: какие системные вызовы выполняются, обращения к каким программным интерфейсам генерируются, какие привилегии и ресурсы используются. После этого полученные данные сравниваются со значениями из готового классификатора, и на основании этого выносится вердикт: опасно приложение или нет.

Опасно приложение или нет, показывает классификатор, который мог устареть

Традиционный подход предполагает, что вредоносное программное обеспечение обладает неизменными признаками. В реальности же оно постоянно эволюционирует, причем быстрее, чем обновляются классификаторы. Чтобы «переучить» классификатор, нужно обработать колоссальные объемы информации, а это непрактично.

DroidOL - методика непрерывного обучения

Новая технология получила название DroidOL. Основное её отличие от предшественниц - в том, что DroidOL обучается «на ходу». Она включает механизм непрерывного машинного обучения в онлайн-режиме, граф межпроцедурного потока управления, который анализируется, и пассивно-агрессивный классификатор.

В процессе работы граф анализируется, и антивирус определяет, демонстрирует ли приложение потенциально опасное поведение. Эта информация используется для обучения пассивно-агрессивного классификатора. Если антивирус пометил опасным приложение, которое на самом деле опасности не представляет, в классификатор в дальнейшем будут внесены изменения.

Антивирус верно определял угрозу в 84% случаев - это на 3% лучше, чем при постоянном «переучивании», и на 20% выше, чем у традиционных методик

В результате классификатор постоянно обновляется, его не нужно полностью «переучивать». При этом эффективность технологии значительно выше - это доказало тестирование на базе, включавшей более 87 тыс. приложений.


Источник: hi-tech.mail.ru

Комментарии: