臺灣趨勢科技總經理洪偉淦表示,面對越來越多未知的威脅,透過機器學習技術XGen搭配雲端資料庫,可以提高對惡意程式的偵測率並做到對未知威脅的預警。

圖片來源: 

iThome

資安公司趨勢科技日前在臺公布,新版企業防毒產品OfficeScan將整合機器學習(Machine Learning)的技術XGen,預計最晚在明年1月,現有的企業防毒客戶都可以在合約期間內,從目前的OfficeScan 11.x版升級到OfficeScan XG版。臺灣趨勢科技總經理洪偉淦表示,未知的威脅越來越多,透過機器學習的XGen技術,除了提高對惡意程式的偵測率外,更可以做到事先預知未知的攻擊。

洪偉淦表示,近年來IT架構改變、網路攻擊和威脅型態變得多元、模糊、企業用戶對於受攻擊後如何處理和復原,以及防禦技術不夠的問題感到困擾。但是,他認為,機器學習技術可以結合該公司全球威脅情報網路資料庫(Smart Protection Network),搭配靜態和動態分析引擎,可以從惡意程式和檔案的特徵碼,以及使用者的行為分析,可以提高端點防毒產品的偵測率,甚至可以事先察覺到異常惡意行為而達到預警的效果。

機器學習具有靜態和動態的分析引擎,洪偉淦指出,透過機器學習技術所使用的靜態分析引擎,可以利用大量檔案資料學習並優化演算法,判斷這個檔案是否有惡意程式特徵;若是透過動態分析引擎,可以分析惡意程式在執行後會有哪一些動態特徵,有哪些惡意使用者特徵,作為機器學習的判斷基礎;而趨勢科技全球威脅情報網路這個雲端資料庫,則可以搭配普查和白名單雜訊消息的技術,降低目前採用機器學習技術可能面臨的高誤判情況。

洪偉淦強調,將機器學習技術整合在企業版防毒雖然是從2015年才開始,但是趨勢科技對於機器學習的技術應用並不陌生,最早在2003年就開始使用這項技術;2005年便應用在垃圾郵件的分析;2010年則應用在網站和URL的防護;直到2015年,更直接利用機器學習技術,分析包括臉書在內等社交網路中,到底哪一些是經常性中毒或者是被駭客用來傳播病毒的人頭帳戶;直到2016年為了因應勒索軟體的橫行,更用機器學習技術用來提高對勒索軟體的偵測率。

也就是說,XGen為了能在短時間內,用機器學習方式過濾資料庫內的檔案內容是否有惡意行為,首先,第一層藉由網頁檔案防護技術、漏洞預防技術過濾;再者,第二層以靜態機器學習技術篩選,同時也做雜訊消除的行為;第三層再搭配OfficeScan內建的行為分析技術;最後一層再搭配動態機器學習技術分析。洪偉淦指出,如此一來,使用者就可以透過XGen每一層分析的結果回饋到雲端資料庫,加快後續過濾的動作提高效率,並且降低機器學習的誤判率。文⊙黃彥棻、黃泓瑜


Advertisement

更多 iThome相關內容