首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

恶意样本智能分析鉴定平台新春活动

是一个基于云计算和人工智能技术的活动,旨在通过智能分析和鉴定恶意样本,提升网络安全防护能力。下面是对这个活动的完善且全面的答案:

恶意样本智能分析鉴定平台新春活动的概念: 恶意样本智能分析鉴定平台新春活动是一个为用户提供恶意样本分析和鉴定服务的平台。该平台利用云计算和人工智能技术,对用户提交的文件或URL链接进行自动化分析,以识别其中是否存在恶意软件或病毒,并提供相应的报告和建议。

恶意样本智能分析鉴定平台的分类: 恶意样本智能分析鉴定平台可以根据其功能和应用场景进行分类。常见的分类包括静态分析平台和动态分析平台。

静态分析平台主要通过对文件或URL的内容进行检测,例如分析文件的结构、代码、指令等,以判断是否存在恶意行为。而动态分析平台则通过运行恶意样本,观察其行为和影响,来鉴定恶意软件的具体特征。

恶意样本智能分析鉴定平台的优势:

  1. 自动化:利用云计算和人工智能技术,恶意样本智能分析鉴定平台可以实现对大量样本的自动化分析,提高分析效率。
  2. 准确性:基于机器学习和深度学习算法,该平台可以准确识别出各类恶意软件和病毒,并提供详细的分析报告。
  3. 实时性:平台可以及时响应用户提交的样本,实时进行分析和鉴定,降低恶意样本对系统的危害程度。
  4. 可扩展性:云计算技术提供了弹性资源的支持,使平台可以根据需求动态扩展和收缩,适应不同规模的分析任务。

恶意样本智能分析鉴定平台的应用场景:

  1. 企业网络安全:帮助企业检测和防范各类恶意软件和病毒,提升企业的网络安全防护能力。
  2. 个人电脑保护:为个人用户提供恶意软件和病毒的检测和鉴定,保护个人电脑和隐私安全。
  3. 网络服务提供商:为网络服务提供商提供恶意样本鉴定服务,帮助提高整个网络的安全性。
  4. 移动应用开发者:帮助移动应用开发者检测和防范恶意软件和病毒,提升应用的安全性。

推荐的腾讯云相关产品和产品介绍链接地址: 腾讯云安全产品中,推荐以下产品用于恶意样本智能分析鉴定平台新春活动:

  1. 云虚拟机(CVM):提供弹性计算能力,用于支持恶意样本的分析和鉴定。 产品介绍链接:https://cloud.tencent.com/product/cvm
  2. 云存储(COS):提供安全可靠的对象存储服务,用于存储用户提交的恶意样本文件。 产品介绍链接:https://cloud.tencent.com/product/cos
  3. 云监控(Cloud Monitor):用于实时监控和管理恶意样本分析鉴定平台的运行状态和性能。 产品介绍链接:https://cloud.tencent.com/product/monitoring
  4. 人工智能图像分析(AI Image):提供图像内容分析和恶意软件检测等人工智能能力,用于辅助分析和鉴定恶意样本。 产品介绍链接:https://cloud.tencent.com/product/ai-image

请注意,以上推荐的腾讯云产品仅作为示例,您可以根据实际需求选择适合的产品和服务。

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

恶意样本 | 常用恶意软件分析平台

声明:本人坚决反对利用文章内容进行恶意攻击行为,一切错误行为必将受到惩罚,绿色网络需要靠我们共同维护,推荐大家在了解技术原理的前提下,更好的维护个人信息安全、企业安全、国家安全。...0x01 前言 做为一名网络安全爱好者在日常工作中难免会用到一些恶意软件检测平台,用来分析一些木马样本,例如:钓鱼邮件的恶意样本分析分析网上下载的工具是否存在木马后门,自己编写了免杀工具查看其免杀效果等...接下来,小编通过网上搜集了一些恶意软件检测的在线平台,总结如下: 0x02 恶意软件检测分析平台 VirSCAN: https://www.virscan.org VirusTotal: https:/.../any.run NoDistribute: http://nodistribute.com Hybrid Analysis: https://www.hybrid-analysis.com 魔盾安全分析...: https://www.maldun.com 微步在线云沙箱: https://s.threatbook.cn 腾讯哈勃分析系统: https://habo.qq.com 奇安信威胁情报中心: https

2K30

一个Hancitor恶意邮件活动Word文档样本分析

与“分析一个用于传播Hancitor恶意软件的Word文档(第一部分)”【https://www.freebuf.com/articles/system/181023.html】一文中描述的现象很相似。...经过对宏文档和PE负载的分析,发现本次样本包含的宏代码与Hancitor文档宏代码有较大的变化,但是通过对内含主要PE负载文件的分析,发现二者基本一致,比如IDA反汇编后形式、代码加密执行、网络通信协议...因此,可基本判定本次恶意邮件攻击属于Hancitor恶意邮件攻击行动。...二、恶意分析 打开后,发现宏包含了两个窗体对象UserForm1和UserForm2,并且包含的内容都是“4d5a9000”开头的字符串,很明显这是两个PE文件。 ?...三、结语 与以往宏病毒样本相比,本次恶意宏文档具备如下的几个特点: 1、没有网络下载动作。文档内直接包含恶意负载部分,没有利用类似powershell脚本下载恶意文件。 2、没有直接进程执行动作。

1.6K10
  • SNDBOX:结合人工智能与机器学习的恶意软件分析平台

    因此,来自以色列的网络安全以及恶意软件研究人员Ran Dubin和Ariel Koren博士开发并在Black Hat大会上发布了一款革命性的产品——以人工智能驱动的具有机器学习能力的恶意软件研究平台—...此外,SNDBOX还可以与各种第三方平台相互集成,能够参考其他来源的样本、调查信息,通过行为模式、向量、属性、标签等多个载体对恶意软件信息进行汇总。...除此之外,还会对各种签名和可疑活动进行检测,例如恶意软件是否适用Tor网络进行加密通信等。...SNDBOX数据库的搜索功能 每个记录在案的恶意软件样本都会上传SNDBOX平台,相关结果都可通过搜索结果公开访问。...除此之外,用户可以免费查看和下载任意已提交的恶意软件样本的PCAP文件(捕获的网络流量)以及样本本身的完整报告。所有用户都可以通过平台沟通交流,分享见解、资源、IOC等等。 ?

    1.3K40

    腾讯安全威胁情报中心“明炉亮灶”工程:​自动化恶意域名检测揭秘

    00 导语 构建恶意域名检测引擎,对海量域名进行自动化检测并识别出恶意域名,让威胁情报的检测和运营变得更智能、更高效,以缓解威胁情报分析师分面对海量威胁数据的分析压力。...黑灰域名标注数据来源于安全分析专家对可疑域名数据的人工鉴定。...通过对安全事件、威胁访问等数据进行规则挖掘,得到了大量潜在恶意的域名,安全专家通过对这些恶意域名进行溯源、分析,来判定这些域名是否为恶意域名,在MDDE-core的建模过程中,选取了这些人工鉴定恶意域名作为黑...同时,通过对恶意域名的结构进行分析发现,一些属于同一二级域名的子域名往往从事一些相似的威胁活动,为了避免同类型域名数据的冗余导致模型过拟合,在黑域名标注数据的构建中,在同一二级域名上,随机抽取固定量的子域名作为黑域名...受益于腾讯海量安全数据的积累,恶意域名的溯源和分析有了充足的背景知识和数据集成平台,这为MDDE-core的构建提供了两个维度的准备,一是丰富的样本特征,如DNS、URL等数据,让威胁鉴定有了充足的上下文

    4.3K50

    你真的了解病毒分析吗?反病毒专家深度揭密

    ,安全公司扫描引擎的主要作用就是样本的分类,但是不管是任何一家公司开发的引擎都会存在误报、漏报的问题,这样就需要一批人从事样本的快速鉴定与筛选工作,这类工作就是批量点样本,快速鉴定样本,每天一个样本鉴定人员可能需要人工处理上百个样本...上面的工作需要有一些快速鉴定样本的能力,说实在话,如果一直从事这样的工作,真的会很枯燥无味,像流水线上的机器人一样,每天重复做着差不多的劳动,也不需要知道太多的恶意样本分析知识,只需要知道一些简单的知识即可处理...,然后再深入的研究学习病毒知识,真正的成为一个恶意样本分析员,而不是简单的样本鉴定人员,其实任何一个行业都是如此,先简后难,真正要成为一个行业某个领域的专家,绝不是一两天的事情,需要持续不断的学习和研究...由于现在安全大环境,黑产团队会通过各种不同的恶意样本攻击各种不同平台的,但是现在做企业安全,目前来说主要是以Window/Linux平台为主,云安全服务器主机也主要以Windows/Linux为主,MAC...恶意样本分析是一项非常复杂的工作,需要学习的东西很多很多,涉及到的知识面也很广,后面可能还会遇到各种不同平台的文件需要分析,做恶意样本分析工作真的需要不断的学习,同时还需要跟各种恶意样本分析专家进行交流

    1.9K30

    对利用CVE-2017-0199漏洞的病毒变种的监测与分析

    二、安天追影对样本分析 在对利用CVE-2017-0199漏洞的一些样本及变形的分析中得出了该类样本的一些惯用攻击手法。...2)安天追影具备连接外网的条件,且攻击者的远程命令与控制服务器仍正常工作 这种情况下,安天追影的动态分析环境能够访问真实的互联网,样本在运行中能够成功地访问到存放恶意文件的C2服务器,下载C2服务器上的恶意文件并执行...安天追影可通过动态还原恶意样本的执行过程,利用hook和注入技术监测样本各执行阶段的操作,采集实时运行数据,根据自定义规则进行行为判定,深度输出样本行为。 ?...2、单独部署 安天追影单独部署到用户内部网络中,对投放至安天追影中的文件进行深度鉴定,并输出鉴定结果。鉴定结果可用于未知样本分析研究、已知病毒样本分析研判等。 ?...4)与OA系统联动:对文件进行鉴定分析,根据鉴定结果标识文件,方便文件管理。 5)文件存储服务器:对服务器上的文件进行鉴定分析,根据鉴定结果对文件进行管理。 ?

    1.7K70

    2019春节红包报告:几个数据带你回顾薅红包大混战

    尽管春节红包活动每年都因蚕食了用户的大量时间而受到诟病,但不可否认的是,无论是互联网历史舞台上昙花一现的事物,还是将来中国新春佳节经久不衰的“习俗”,抢红包、集红包等全民网络活动都在年味渐渐淡去的传统节日里...据情报分析调查,在各大平台重磅推出的春节红包活动中,百度红包由于金额较大,且自动化薅取成本低,成为职业羊毛党最爱刷取的目标。 ?...100万羊毛党春节不休假 “兵分两路”出击红包大战 据腾讯防水墙分析统计,今年春节期间,约有110万羊毛党帐号参与了恶意薅取红包的活动。...据腾讯防水墙分析估算,在某类业务场景下,春节期间红包总请求次数达到十亿量级,其中恶意刷红包占比近20%。也就是说,平均每10个春节红包,就可能有2个被羊毛党收进口袋。...基于腾讯十多年的安全大数据,用领先的人工智能技术、实时计算引擎,从黑产情报、实时智能风控模型、事后追踪等环节,全方位感知并解决红包营销活动等风控场景的羊毛党、刷量等问题,帮助业务避免活动受损。

    70920

    2019春节红包报告:几个数据带你回顾薅红包大混战

    尽管春节红包活动每年都因蚕食了用户的大量时间而受到诟病,但不可否认的是,无论是互联网历史舞台上昙花一现的事物,还是将来中国新春佳节经久不衰的“习俗”,抢红包、集红包等全民网络活动都在年味渐渐淡去的传统节日里...据情报分析调查,在各大平台重磅推出的春节红包活动中,百度红包由于金额较大,且自动化薅取成本低,成为职业羊毛党最爱刷取的目标。 ?...100万羊毛党春节不休假 “兵分两路”出击红包大战 据腾讯防水墙分析统计,今年春节期间,约有110万羊毛党帐号参与了恶意薅取红包的活动。...据腾讯防水墙分析估算,在某类业务场景下,春节期间红包总请求次数达到十亿量级,其中恶意刷红包占比近20%。也就是说,平均每10个春节红包,就可能有2个被羊毛党收进口袋。...基于腾讯十多年的安全大数据,用领先的人工智能技术、实时计算引擎,从黑产情报、实时智能风控模型、事后追踪等环节,全方位感知并解决红包营销活动等风控场景的羊毛党、刷量等问题,帮助业务避免活动受损。

    95920

    游戏黑灰产识别和溯源取证

    情报分析 : 情报的实现原理分析样本原理分析、高危玩家,黑灰产场景,黑名单库,作弊工具集,作弊作者库。 情报溯源: 溯源黑灰产作者信息、固定作者的黑灰产证据。...源数据层: 设备环境数据、三方情报、风控数据、业务数据、恶意可疑样本检测 数据开发层: 异常环境数据、异常业务数据、防控策略。...溯源分析层: 情报数据自动溯源分析样本分析、网络特征、作弊方案分析 数据存储层: 外部黑灰产识别数据,黑灰产数据规则 数据应用层: 防控、风控、打击、大数据关联。...基于蜜罐技术和情报挖掘能力构建黑灰产监测平台,主要监测黑灰产交流渠道、攻击工具、攻击流量、使用资源(比如: 恶意IP、恶意手机号、恶意账号等),并将数据进行沉淀形成业务情报平台。...打击取证 游戏黑灰产的整个打击可细分为:溯源、分析、报案、取证、打击五个阶段。 溯源阶段 : 需要通过检测数据、异常日志、行为、样本,明确作弊手法、作弊工具。

    3.2K30

    23年2月推广大使额外奖励规则

    【重要风控规则说明】推广大使应在腾讯云推广许可范围内,使用正当的手段方式进行推广,不应进行任何欺骗或虚假性质的推广行为,包括但不限于:1、与其他推广大使、或被推广客户相互串通,弄虚作假,恶意刷单,骗取活动奖励...;推广大使如使用上述非正当方式开展推广活动,腾讯云有权判定该等推广方式所带来的活动推广结果无效,并冻结扣除佣金与额外奖励;2、虚假、或夸大陈述腾讯云活动的推广政策及优惠(如在其他平台以低于官网活动价形式进行推广售卖...图片 二、 新春采购节高价值客户额外返佣奖励2月16日0点 - 2月28日24点,推广高价值订单可额外奖励返佣5%,单笔佣金上限限时膨胀至¥5000!...四、活动说明1、参与方式:推广大使参与【新春采购节新手推广大使邀新奖励】和【新春采购节高价值客户额外返佣奖励】两个活动,都需在活动有效期内(2月16日 - 2月28日)主动领取任务,若推广达标但在活动结束前未领取任务...4、活动邀请实时进度查看:腾讯云推广大使邀新奖励>最新活动图片5、中奖记录查看图片更多3月新春采购节额外激励奖励敬请期待!

    40.4K210

    面对境外网络攻击,作为安全技术人员该如何有效防御?

    雨笋教育资讯:近日,美国国家安全局(NSA)针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台被我国安全厂商公开披露。...安全专家对量子攻击平台的主要攻击过程进行了相关分析 t019740c9e7aad2551d.png 1、监听 NSA把FoxAcid(酸狐狸)服务器部署在互联网骨干网中,建立监听节点,全面监控攻击目标的互联网账号等相关网络通信内容和其它网络活动...2、恶意样本下载拦截 在安全大数据能力加持下,云端动态鉴定识别木马病毒的行为、计算行为的特征,再结合木马病毒的特点,对通过下载软件、浏览器下载的文件进行安全检测,防止从网络应用下载恶意程序,对VALIDATOR...3、终端恶意行为检测 Quantum(量子)攻击系统在入侵目标终端后,会进行一系列精密复杂的网络渗透攻击,收集用户浏览器、邮件、办公和私人文档、数据库、摄像头实时数据等个人隐私数据,最终完成情报收集任务...依靠多维度高质量的威胁情报、多维度全景安全知识库,聚焦终端异常行为事件,以ATT&CK技战术视角实现归因分析和精确溯源,能够对Quantum(量子)攻击系统在目标终端的攻击指标进行全面侦测,通过持续监测终端异常活动行为

    95330

    关于机器学习在网络安全中的五大误解

    这类算法在十年前左右就提出了,那时候新的恶意软件数量每两年翻一番。 但是简单的自动化对病毒分析师来说是不够的,它需要一个质的飞跃。...在机器学习被应用的大多数领域中,目的不随时间变化,但是在恶意软件检出这个范畴内,事情在不断且快速地变化着。因为网络罪犯往往是高动机的人,为了钱、间谍活动、恐怖主义等。...因为通过客户端的恶意样本的平均数量要比反病毒实验室收集到的恶意样本数量小得多。客户端会因为没有收集到样本进行学习而丧失应对能力。...问题是大多数同家族的恶意软件都是由一个恶意程序修改而来的。例如 Trojan-Ransom.Win32.Shade 是一个拥有超过三万个恶意样本的家族。...另一个例子是有针对性的攻击,这些攻击的幕后黑手不打算制造越来越多的新样本,一个受害者就只用一个样本,此时你可以肯定这个样本不会被保护方案检出(除非这是一个转为此目的开发的平台,例如卡巴斯基的反针对攻击平台

    1.6K50

    关于机器学习在网络安全中的五大误解

    这类算法在十年前左右就提出了,那时候新的恶意软件数量每两年翻一番。 但是简单的自动化对病毒分析师来说是不够的,它需要一个质的飞跃。...在机器学习被应用的大多数领域中,目的不随时间变化,但是在恶意软件检出这个范畴内,事情在不断且快速地变化着。因为网络罪犯往往是高动机的人,为了钱、间谍活动、恐怖主义等。...因为通过客户端的恶意样本的平均数量要比反病毒实验室收集到的恶意样本数量小得多。客户端会因为没有收集到样本进行学习而丧失应对能力。...问题是大多数同家族的恶意软件都是由一个恶意程序修改而来的。例如 Trojan-Ransom.Win32.Shade 是一个拥有超过三万个恶意样本的家族。...另一个例子是有针对性的攻击,这些攻击的幕后黑手不打算制造越来越多的新样本,一个受害者就只用一个样本,此时你可以肯定这个样本不会被保护方案检出(除非这是一个转为此目的开发的平台,例如卡巴斯基的反针对攻击平台

    1.7K20

    对“利比亚天蝎”网络间谍活动分析调查(附样本下载)

    利比亚的政权动荡和长期内战可能众所周知,但其网络间谍和黑客活动或许鲜为人知。在这篇报告中,我们将首次披露一例涉及利比亚的恶意软件网络攻击活动。...概要 8月初,我们接收到了一类大量感染利比亚国内安卓手机用户的恶意软件样本,这些样本尤其在黎波里和班加西比较活跃,它们通过手机Telegram程序广泛传播,主要针对有影响力的社会名流和政治人士。...该类恶意软件感染手机之后,会继续向通讯录人员散播恶意程序Voice Massege.apk,形成更大的受害者网络。 经我们调查分析,确信这是由某政党发起,并以情报收集和秘密监视为目的恶意软件攻击活动。...在调查中,我们还发现了多例感染电脑和智能手机的相关恶意软件。我们把该攻击活动命名为“利比亚天蝎”。...笔记本电脑并安装有Skype,内网ip为192.168.1.16: 另外,还安装有PhpMyAdmin管理系统,我们试图对该登录界面进行暴力破解,但以失败告终: 攻击架构 利用PassiveTotal威胁情报分析平台

    1.6K70

    23年3月推广大使额外奖励规则

    【重要风控规则说明】推广大使应在腾讯云推广许可范围内,使用正当的手段方式进行推广,不应进行任何欺骗或虚假性质的推广行为,包括但不限于:1、与其他推广大使、或被推广客户相互串通,弄虚作假,恶意刷单,骗取活动奖励...;推广大使如使用上述非正当方式开展推广活动,腾讯云有权判定该等推广方式所带来的活动推广结果无效,并冻结扣除佣金与额外奖励;2、虚假、或夸大陈述腾讯云活动的推广政策及优惠(如在其他平台以低于官网活动价形式进行推广售卖...----3月推广加码活动总览图片3月新春活动福利新品总览活动链接:https://cloud.tencent.com/act/pro/cps_3#id2图片一、新春推广佣金加码:双周业绩梯度现金奖励3月...四、新春采购节高价值客户额外返佣奖励3月1日0点 - 3月31日24点,推广高价值订单可额外奖励返佣5%,单笔佣金上限限时膨胀至¥5000!...1、参与方式:推广大使参与【新春采购节新手推广大使邀新奖励】和【新春采购节高价值客户额外返佣奖励】两个活动,都需在活动有效期内(3月1日 - 3月31日)主动领取任务,若推广达标但在活动结束前未领取任务

    35.6K390

    这些公司在利用人工智能改变网络安全

    美国科技产业与投融资分析公司CB Insights发文介绍了80余家面向网络安全的人工智能公司。 2016年,网络安全公司的融资交易数量创造了记录。...随着整体投资活动规模的上升,许多网络安全公司开始利用人工智能(AI)的优势,为网络威胁提供新的解决方案。...该公司提供了一个基于云端的平台,对移动应用中的风险性行为进行自动识别和评级。识别目标包括已知和未知的恶意软件、有针对攻击目标的新恶意软件、企业数据渗漏(ex-filtration)和知识产权暴露等。...再比如,美国安全初创公司Demisto提供的系统能够使用100多种安全产品完成自动化安全任务,并能够将人类分析师的活动与工作流程整合在一起。...Cyber 20/20公司主要致力于监控应用程序中可疑行为的网络流量,将其自动提交到机器学习平台,对其进行分析,以鉴定其是否属于恶意软件。

    84780

    这些公司在利用人工智能改变网络安全

    美国科技产业与投融资分析公司CB Insights发文介绍了80余家面向网络安全的人工智能公司。 2016年,网络安全公司的融资交易数量创造了记录。...随着整体投资活动规模的上升,许多网络安全公司开始利用人工智能(AI)的优势,为网络威胁提供新的解决方案。...该公司提供了一个基于云端的平台,对移动应用中的风险性行为进行自动识别和评级。识别目标包括已知和未知的恶意软件、有针对攻击目标的新恶意软件、企业数据渗漏(ex-filtration)和知识产权暴露等。...再比如,美国安全初创公司Demisto提供的系统能够使用100多种安全产品完成自动化安全任务,并能够将人类分析师的活动与工作流程整合在一起。...Cyber 20/20公司主要致力于监控应用程序中可疑行为的网络流量,将其自动提交到机器学习平台,对其进行分析,以鉴定其是否属于恶意软件。

    1K90

    错过等一年!

    腾讯云AI特别推出了「新春采购」钜惠大促活动 在这里 与全年真低价相遇!...from=16128 专场活动时间: 即日起,至2022年3月31日有效 腾讯云官网已注册且完成实名认证的国内站用户均可参加 (协作者与子用户账号除外) 不可忽视的是 人工智能的应用已经渗透到生活、工作方方面面...整个购物流程“如丝般顺滑” 对于平台管理来说 借助文字识别还可以助力 提升商家入驻、商品广告等审核效率 语音识别、语音合成 自动识别,将语音转换为可识别机器语言使机器做到“能听、会说”并且加上大数据加持...“一山还比一山高”的重任还衍生出新的富有想象力的产品与机遇 值此新春采购旺季 腾讯云AI以极具性价比、易用性的产品服务助力企业、产业数字化转型、智能化升级让人们工作更高效、生活更幸福、体验更美好 --...-- 欢迎关注“腾讯云AI平台”公众号获取《2021年中国计算机视觉市场报告》回复【入群】可添加云AI小助手,加入云AI产品、技术、认证等相关社群 回复【云梯计划】可了解更多TCA腾讯云人工智能从业者认证限时免费相关信息

    34.7K30

    DEF CON 2018:腾讯安全云鼎实验室揭秘病毒免杀“新武器”

    腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。...张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中的不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。...但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。

    1.7K30

    极棒 CAAD 登陆 DEF CON:腾讯安全云鼎实验室揭秘病毒免杀“新武器”

    腾讯安全云鼎实验室在 CAAD Village 上带来前沿议题分享,云鼎实验室安全专家张壮、史博以基于卷积神经网络的多形态恶意软件检测为例,分享了安全厂商应用人工智能之后对抗病毒免杀技术的效果;同时还站在攻击方的视角...,介绍了恶意软件使用了生成式对抗网络之后,可绕过应用机器学习检测模型的案例。...张壮指出,在面对新增病毒样本数量巨大,无法有效通过手工及时添加规则、手动规则提取在有些问题中的不适性、人工规则主观性很高等检测难点,人工智能查杀都能轻易克服。...人工智能查杀可以处理海量样本,检测特征纬度更广,病毒免杀难度增大。对于加壳或者多态变形病毒也有着良好的效果,检测过程无需脱壳。...但是张壮指出,人工智能的模型本身存在一些“视觉盲点”,容易受到生成样本的攻击,更重要的是,人工智能的相关技术同样可以为病毒开发者所用。

    1.2K20
    领券