В «Лаборатории Касперского» снижают число ложно-положительных срабатываний антивируса с помощью машинного обучения

16:59 23.11.2015 |   1143



Правила распознавания составляются автоматически после обработки ограниченного количества свежевыявленных вредоносных файлов. Группа вредоносов описывается в виде набора характеристик, в том числе последовательностей системных вызовов и событий, характерных для вредоносных объектов, но не свойственных объектам из белого списка.

«Лаборатория Касперского» запатентовала технологию, обещающую эффективную проверку сформированных эвристическим путем антивирусных сигнатур, которые описывают группы схожих вредоносных файлов. Как утверждается, система позволяет надежно автоматизировать большую долю рутинных задач анализа вирусов и уменьшить количество ложно-положительных результатов.

Правила распознавания составляются автоматически после обработки ограниченного количества свежевыявленных вредоносных файлов. Группа вредоносов описывается в виде набора характеристик, в том числе последовательностей системных вызовов и событий, характерных для вредоносных объектов, но не свойственных объектам из белого списка.

В «Лаборатории» отмечают, что автоматизация нужна в связи с ростом числа вредоносов — сейчас их ежедневно появляются сотни тысяч. Новая технология пополняет ряды уже применяемых в компании средств машинного обучения, которые, автоматизируя рутинные задачи, позволяют экспертам анализировать более сложные вредоносы.

Система контроля правил работает, сравнивая файлы, которые были автоматически опознаны в качестве вирусов, с набором файлов из белого списка и более обширным срезом известных вредоносов. Если сходства не выявлено, правило распознавания считается надежным и передается в системы заказчиков.


Теги: Информационная безопасность Программное обеспечение Лаборатория Касперского Машинное обучение


На ту же тему: