5 月 23 日消息，自從有了互聯網以來，黑客的網絡攻擊就沒停止過，并且越演越烈，而傳統的防病毒軟件已經不能適應新情況。

因此，英國卡迪夫大學的研究人員開發了一種用于網絡攻擊對策的人工智能和機器學習算法，可以在一秒內自動檢測并干掉計算機以及其它智能設備上的網絡攻擊。

實驗結果表明，它成功阻止了92% 的文件損壞，平均只需要 0.3 秒即可清除一個惡意軟件，對于避免諸如最近的 WannaCry 之類的情況有所幫助。

IT之家了解到，相關成果已經發表在《安全與通信網絡》雜志上。

這種方案是他們與空客(就是造飛機的那家)合作開發的新方法，利用了人工智能和機器學習方面的最新進展，原理類似于監測和預測惡意軟件的行為，而不是像殺毒軟件那樣去分析惡意軟件的構造。

該研究的合著者皮特?伯納普教授解釋說:“傳統的殺毒軟件會解析惡意軟件的代碼，然后說‘是的，看起來很熟悉’。”

但問題是惡意軟件的作者會修改代碼，所以第二天代碼看起來就完全不一樣了，殺毒軟件大概率就難再檢測出來。我們想知道一個惡意軟件的行為，這樣一旦它開始攻擊一個系統，比如打開一個端口、創建一個進程或按特定順序下載一些數據，它就會留下一個指紋，然后我們可以用它來建立一個行為檔案。

通過訓練計算機對特定的惡意軟件進行模擬，就有可能在不到一秒的時間內對惡意軟件今后的行為做出非常快速的預測。

一旦一個軟件被標記為惡意軟件，我們只需要定點清除它就可以完成大多數殺軟都做不到的事情，這就是新的研究開始發揮的作用。

伯納普教授表示：由于某些具備破壞性惡意軟件十分快速(指破壞你 PC 的速度)，所以采用自動化操作至關重要，一旦檢測到威脅，我們就可以盡快將它扼殺在起始階段。

“我們有動力進行這項工作，因為目前還沒有任何工具可以實時對用戶的機器進行這種自動檢測和銷毀。”

據介紹，現有的產品稱為終端檢測和響應 (EDR)，可用于保護終端用戶設備，如臺式機、筆記本電腦和移動設備，旨在進行快速檢測、分析、阻止和遏制正在進行的惡意攻擊。

但這些產品目前面臨的主要問題是，收集的數據需要發送給管理員以便執行響應，而此時惡意軟件可能已經對用戶造成了損害。

為了測試這種新的檢測方法，研究小組設置了一個虛擬計算環境來代表一組常用的筆記本電腦，每臺電腦同時運行多達 35 個應用程序來模擬正常行為。然后他們使用了數千個惡意軟件樣本進行測試。

該研究的主要作者瑪蒂爾達?羅德 (Matilda Rhode) 說:“雖然我們在提高該系統的準確性方面還有一段路要走，但這是邁向自動化實時檢測系統的重要一步，它不僅將造福于我們的 PC，還將造福于我們的智能揚聲器、恒溫器，汽車和冰箱等，因為‘物聯網’變得越來越普遍。”

關鍵詞：