DEF CON 2018:腾讯安全云鼎实验室揭秘病毒免杀“新武器”

人工智能的飞速发展正在将世界带入一个全新的维度,但这同时也将网络世界的正邪对抗推入下一个战场。

美国当地时间8月10日,由  GeekPwn 主办的 CAAD Village 登陆世界顶级极客大会 DEF CON。腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。为人工智能趋势下的正邪对抗带来全新思路,受到了与会专家的重点关注。

(腾讯安全云鼎实验室安全专家张壮)

“检测”与“免杀”不断进化   

AI 成下一个战略高地

面对不断涌现的新型病毒和已知病毒的变异,基于病毒代码文件特征的传统检测方法逐渐变得“捉襟见肘”。张壮对此表示,针对杀毒软件的查杀机制,病毒开发者通过修改特征码、指令加花、软件加壳、修改 PE 文件等手段使病毒免于杀毒软件的查杀。

此外,免杀技术也已从黑客的专业技能变成了一项可以用低廉价格轻易获取的标准服务:在暗网只需370美金,在国内花费1800元就可获得一套免杀服务。这无疑进一步加剧了安全厂商应对病毒攻击的挑战。

而人工智能的快速发展,则让安全厂商看到了未来。张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中的不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。

全球各大安全厂商因此纷纷应用这一前沿科技,但具体的实现过程千差万别,云鼎实验室在会上分享了自己的实践,通过机器学习处理复杂问题,将二进制病毒转化为一[A1] 个灰度图,利用深度学习中的卷积神经网络(Convolutional Neural Networks,简称CNN)来进行图片分类,达到高效检测新增样本和样本变种,识别出病毒的家族关系和不同家族之前的区别,发现更多更深层次的特征关联。

人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。

毫无疑问,人工智能介入后,杀毒与反杀毒的较量将进入到下一个回合。

GAN 应用免杀已获验证   

安全厂商需未雨绸缪

今年3月,《麻省理工科技评论》公布了2018年“全球十大突破性技术”,生成对抗网络(Generative Adversarial Networks,简称 GAN)赫然在列。GeekPwn 曾对这种前沿的深度学习模型作出解读:GAN 可以简单理解为一位制造仿制品的名画仿造者与一位名画鉴定师,两者在互相博弈的过程中训练自己的技巧,让各自的技能得到提升。最终,仿造者会生成鉴定师无法判断的赝品。

《麻省理工科技评论》也表示,“它(GAN)给机器带来一种类似想象力的能力,因此可能让它们变得不再那么依赖人类,但也把它们变成了一种能力惊人的数字造假工具”。

张壮在 DEF CON 2018大会上验证了这一预言的真实性。他表示,通过 GAN 生成器和判别器相互对抗,可以提升病毒的伪装能力,最终生成在杀毒软件判断标准下的“非恶意程序”,使病毒成功绕过基于机器学习的检测模型 。

比如,机器对一张图片以57.7%的置信度将其归为“熊猫”,但是在应用 GAN 之后,可以使其以99.3%的置信度将其归为“长臂猿”;在被攻击前后,图像一个像素的改变,就让机器识别一个图像为“青蛙”的概率从99.999714%变为7.460092%,而这前后的巨大差额转化成为了89.782685%的概率识别成“猫咪”。

张壮进一步表示,GAN 应用在免杀中,攻击者对于被攻击模型的结构和权重都有完全的了解,而常规的攻击手段对于被攻击的模型却一无所知,“最终通过把‘黑文件’伪装成为具有高可信度的‘白文件’,以达到欺骗机器学习模型,甚至欺骗人类的目的”。

针对病毒免杀技术的新发展,张壮也给安全厂商提出了如下防御建议

1

红蓝军对抗式的自我检测:安全厂商需要未雨绸缪,可提前自己攻击自己的模型,发现自身模型“盲点”,并及时修复盲点,从而提升防御能力;

2

规则不暴露:安全厂商不要暴露对恶意文件的评分情况 ,这样模型(鉴定器)会直接受到针对特征的攻击,给出的评分会告诉攻击者攻击效果,对攻击者下一步的攻击方向具有指导作用,比如:哪些些特征影响大,哪些特征有效果;

3

多维度检测:提取更多有效、稳定的特征,使得针对广泛普遍的特征生成的免杀样本同样难逃查杀。

未知攻焉知防,白帽黑客站在攻击方的角度研究前沿技术,正在加速安全厂商掌握新时代攻防的主动性。以本次研究为例,腾讯安全云鼎实验室的研究成果已应用在攻防一线,进一步提升腾讯云的云主机病毒查杀能力,守护广大用户的网络安全。

关注我们

原文发布于微信公众号 - 云鼎实验室(YunDingLab)

原文发表时间:2018-08-13

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Soul Joy Hub

《基于机器学习的企业定价算法研究》阅读笔记

http://blog.csdn.net/u011239443/article/details/78126591 《基于机器学习的企业定价算法研究》 冯...

41640
来自专栏杨建荣的学习笔记

通过SQL解读财富的分配(二)

之前分析过一篇《通过SQL解读财富的分配》,当时还不过瘾,其实是我还没看到很多自己期望看到的数据,于是后面又做了一些测试,先测试了一版2000万的数据,得...

35380
来自专栏机器学习AI算法工程

中国快递包裹总量的预测-基于SARIMA模型

国家邮政局发布的数据显示,2015年4月底,快递业务量完成15亿件,同比增长50.9%。目前,快递业务量增速已连续50个月超过50%,尤其是网购旺季(双十一、双...

37540
来自专栏新智元

2018全球计算机与工程学科排名:MIT夺冠,清华第7,中国23所高校上榜

【新智元导读】日前,世界四大权威大学排名之一的软科正式发布了《2018软科世界一流学科排名》,在计算机科学与工程学科排名中,MIT、斯坦福、CMU位列前三,中国...

8220
来自专栏BestSDK

如何用深度学习来识别恶意软件

这是一个悲伤的故事,你可能经历过。 你又热又渴,看到桌子上有一瓶看起来像水的东西,来不及思考,揭开瓶盖喝了一大口。哦!漏!是油! 时间回到10秒前,我们重来一次...

36290
来自专栏DT数据侠

如何用数据找到“钱多事少离家近”的工作?

“钱多事少离家近,位高权重责任轻,睡觉睡到自然醒,数钱数到手抽筋”, 这样的工作真的存在吗?快随本文数据侠,一起搜罗吧~

11600
来自专栏AI科技大本营的专栏

病毒、木马变身AI后,你的杀毒软件还有意义吗?

图片:iStock 人工智能也被黑客们盯上了,你的网络安全将会受到哪些影响呢?黑客们用AI又能做出哪些坏事呢? 被人工智能攻击容易预期,升级更智能的杀毒软件就是...

39470
来自专栏思影科技

脑电研究:睡眠中的婴儿大脑预测发育情况

传统观点认为九个月大之后的婴儿才能建立真正词汇的语义长程记忆,之前都处在呀呀学语的原词状态。来自德国柏林洪堡大学的学者Manuela Friedrich等人探索...

28940
来自专栏思影科技

AJP事件相关电位研究:精神分裂症患者听觉感觉处理缺陷的临床和认知意义

来自塞拉利昂精神疾病研究、教育和临床中心,旧金山VA医疗保健系统,加州大学旧金山分校精神病学系和加州大学洛杉矶分校的心理学系以及精神病学系、生物行为科学系的研究...

36460
来自专栏思影科技

AD与MCI患者白质纤维束的减少(基于FBA分析)

来自澳洲Florey 神经科学与心理健康研究所的Remika Mito在Brain杂志上发文,基于全新的FBA(fixel-based analysis...

38660

扫码关注云+社区

领取腾讯云代金券