恶意软件包括但不限于勒索软件、各种病毒软件(如蠕虫病毒)、木马和恶意脚本等,恶意软件极大危害 络安全,给国家、企业和个人造成巨大损失。传统的防护系统是通过签名检测或者人工规则匹配来阻止恶意软件的运行。但是如果检测失败,则基本无法阻止恶意软件的运行。恶意软件还通过多种手段产生新的变种,以逃避防护系统的检测。
监督学习通过学习大量的样本数据,可以提取良性软件和恶意软件的表现特征,从而区分正常和恶意的软件。它不仅能学习恶意软件是如何表现的,也能学习恶意软件是如何演进的。杀毒软件通常是基于静态检测,而机器学习算法能实时识别恶意软件的启动,并且和 络隔离技术一起决策生效,在极短时间内将被感染的电脑和整个 络隔离,从而阻止恶意代码的传播。
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!