趨勢科技已開發出一種名為「TrendX Hybrid Model」的機器學習模型,採用前置訓練與訓練兩個階段來交叉關聯靜態與動態行為特徵,進而提升偵測率並減少誤判。
數十年前,早在機器學習(Machine learning,ML)還未開始成為熱門話題之前,該技術就已證明能夠從大量的資訊當中找出一些非顯而易見的模式,並可對資料進行分類與叢集,還可經由一些演算法來提供預測。機器學習在現實生活中的應用極廣,其中最重要的領域之一就是網路資安,它可讓傳統網路資安解決方案更能有效偵測一些破壞性威脅,例如勒索病毒Ransomware,不讓它們有機會進入系統,讓企業省下時間和金錢,並確保商譽。
傳統上,機器學習大多用來處理一些歷史資料。讓電腦從一些經過人工標記的資料當中推導出結論。在網路資安領域,機器學習模型可被訓練來辨識惡意檔案與惡意程式長什麼樣子,藉由交叉關聯方式來協助發掘一些全新、從未發現或尚未被分類的威脅。
為了進一步拓展機器學習在網路資安領域的應用,趨勢科技已開發出一套採用兩階段訓練的機器模型來提升偵測率並減少誤判。這套名為「TrendX Hybrid Model」的模型讓我們不僅能偵測惡意程式,最重要的是可以預測行為。
同時採用靜態與動態方法偵測惡意程式的優缺點
一般來說,資安領域的機器學習模型在判斷未知檔案為惡性或良性時有兩種方法:靜態分析與動態分析 (也就是行為分析)。
靜態分析
收到一封挾帶惡意執行檔的電子郵件。
