来自 安全 2022-06-05 11:30 的文章

cc防护_服务器防护软件排行榜_免费测试

cc防护_服务器防护软件排行榜_免费测试

Avast如何利用大数据和机器学习保护您

当今大多数恶意软件都会频繁、快速地进行自动修改、升级和重新部署,因此机器学习是一个重要的安全解决方案组件。机器学习允许系统从数据和观察中自动学习。最有效的机器学习发生在通过大数据获得学习时:我们向机器提供的信息越多,它们识别趋势和创建模型的准确性就越高。不仅在安全方面如此,在所有使用机器学习的领域也是如此。

那么我们如何知道信息是否真的是"大数据"?大数据有5个特征:数量、速度、多样性、可变性和准确性。这些被视为大数据的五大支柱,几万条cc攻击怎么防御,它们定义了在与恶意软件的斗争中真正有用的学习所需的动态数据水平。

数量

如果没有大量数据,我们的机器将无法学习。在Avast,感谢全球超过4亿的客户,我们每天看到大约100万个可执行文件。每个客户的机器就像一个传感器,向我们提供关于这些文件的详细信息,直到代码的最小细微差别。我们的系统处理大量数据(大约330 TiB),分析、学习并将每个文件分类为恶意文件或干净文件。机器学习使系统能够在遇到以前从未见过的文件时做出智能决策。

速度

正如我们提到的,恶意软件传播和变形很快,因此检测必须尽可能快。大多数威胁都是短暂的——有些威胁实际上只存在几分钟。在被发现之前,ddos防御方法历史,威胁试图演变成其他东西。我们能跟上的唯一方法是通过快速、自动化的系统。如果没有精心设计、训练有素的机器学习,这些系统不可能做出即时、正确的决策,而机器学习是由大数据定期提供信息或"反馈"的。

多样性

数据的类型和性质也至关重要。我们需要为我们的引擎提供干净和恶意的文件,让它们学会如何区分这两者。它分析的文件越多样化,我们的系统就越智能。大量上下文数据导致更准确的威胁检测,因为文件中的恶意行为变得更容易识别。

可变性

我们系统接收到的每个文件都被归类为干净的、可能不需要的或恶意的。然而,服务器如何防御cc,文件的类会随着时间的推移而改变,导致我们的机器错误地对它们进行分类。当一个干净的文件被分类为恶意文件时,它被称为"假阳性",当一个恶意文件被分类为干净文件时,研究DDOS防御的外国学者,它被称为"假阴性"(在防病毒测试中称为"未命中")。我们的目标是实现零"误报"率——零未命中率,这意味着我们的机器能够捕获所有恶意文件。我们还希望尽可能少的"误报"(即没有合法文件被阻止)。特别是PUP(可能不需要的程序)会导致"误报",因为它们会落入干净和恶意之间的灰色区域。归根结底,数据的可变性对Avast来说并不是一个大挑战,因为我们开发的系统几乎不会产生漏检和相对较低的"假阳性"率。

准确性

我们收到的数据带有大量噪音,可能会影响我们的机器检测文件的方式。例如,我们有时会看到诸如内存驱动器或硬盘驱动器之类的硬件故障,这可能会产生错误计算的SHA-256(文件的唯一指纹)。我们还看到很多损坏的文件,这些文件发生在客户端无法下载或文件未正确上传到我们的云时。为了避免类似的情况,我们已经建立了足够强大的机器学习系统,以区分信号和噪声。

在Avast,我们的大数据包含了这5个Vs。此外,这些大数据为我们的机器学习提供了燃料,从而为我们提供了保持世界上最大的威胁检测网络所需的知识。这是一项激动人心的工作,我们喜欢找到防御最邪恶的恶意软件的解决方案。处理大数据只是我们总体任务的一部分,我们的总体任务是建立最强健、最可靠的基础设施,能够始终如一地为我们的客户提供一流的保护,无论他们身在何处。

被Ursnif银行特洛伊木马攻击的100多家意大利银行的信息由Avast Threat Labs获得,然后与尽可能多的受害者共享数据。

Avast研究人员获得信息称,Ursnif banking特洛伊木马攻击了100家意大利银行,内网ddos防御,可能有数千名受害者。

使用这些网络摄像头安全提示,保持监视眼睛和耳朵的距离。