Створено новий метод знищення кібератак за короткий проміжок часу
Дослідники з Університету Кардіффа створили новий метод, який може автоматично виявляти та знищувати кібератаки на ноутбуках, комп’ютерах та розумних пристроях менш ніж за секунду.
Використовуючи штучний інтелект абсолютно новим способом, було показано, що метод успішно запобігає пошкодженню до 92 відсотків файлів на комп’ютері, причому для знищення зловмисного програмного забезпечення потрібно лише 0,3 секунди в середньому.
Публікуючи свої висновки в журналі Security and Communications Networks, команда каже, що це перша демонстрація методу, який може виявляти та знищувати шкідливе програмне забезпечення в режимі реального часу, що може змінити підходи до сучасної кібербезпеки та уникнути таких випадків, як нещодавній WannaCry, кібератака, яка вразила NHS у 2017 році.
Використовуючи досягнення в галузі штучного інтелекту та машинного навчання, новий підхід, розроблений у співпраці з Airbus, заснований на моніторингу та прогнозуванні поведінки шкідливих програм на відміну від більш традиційних антивірусних підходів, які аналізують, як виглядає шкідливе програмне забезпечення.
«Традиційне антивірусне програмне забезпечення розгляне структуру коду зловмисного програмного забезпечення і скаже: «Так, це виглядає знайомо», — пояснює співавтор дослідження професор Піт Бернап.
Навчаючи комп’ютери запуску моделювання на певних частинах шкідливого програмного забезпечення, можна зробити дуже швидкий прогноз менш ніж за секунду щодо поведінки шкідливого програмного забезпечення далі.
Після того, як програмне забезпечення позначено як зловмисне, наступним етапом є його видалення, і ось тут вступає в гру нове дослідження.
«Якщо загроза виявлена, через швидку дію деяких шкідливих програм, дуже важливо мати автоматичні дії для підтримки їх виявлення», — продовжує професор Бернап.
Існуючі продукти, відомі як виявлення та реагування кінцевих точок (EDR), використовуються для захисту пристроїв кінцевих користувачів, таких як настільні комп’ютери, ноутбуки та мобільні пристрої та призначені для швидкого виявлення, аналізу, блокування та стримування атак, що здійснюються.
Основна проблема цих продуктів полягає в тому, що зібрані дані потрібно надсилати адміністраторам, щоб реалізувати відповідь, до цього моменту зловмисне програмне забезпечення вже може завдати шкоди.
Щоб протестувати новий метод виявлення, команда створила віртуальне обчислювальне середовище, яке представляє групу часто використовуваних ноутбуків, кожен із яких одночасно запускає до 35 програм, щоб імітувати нормальну поведінку.
Потім метод виявлення на основі штучного інтелекту був протестований за допомогою тисяч зразків шкідливого програмного забезпечення.
Провідний автор дослідження Матильда Роуд, нині керівник відділу інновацій та скаутингу в Airbus, сказала: «Хоча нам ще потрібно підвищити точність цієї системи, перш ніж її можна буде запровадити, це важливий крок до автоматизованої системи виявлення в реальному часі, яка принесе користь не тільки нашим ноутбукам і комп’ютерам, а й нашим розумним колонкам, термостатам, автомобілям і холодильникам, оскільки «Інтернет речей» стає все більш поширеним».
За матеріалами: Techxplore