百度杀毒4.0独创“慧眼”引擎,网络安全如何再革新?

猎云网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
6

猎云网3月25日报道

如果说去年底百度推出的“雪狼”引擎让你眼前一亮,那当看到百度杀4.0搭载自主研发的“慧眼”引擎时,会让你更振奋人心。慧眼引擎是世界上第一款将“深度学习”技术应用到病毒查杀客户端的产品,也是国内第一款应用该领先技术的PC产品。慧眼引擎为百度技术独创,其查杀能力已步入世界顶级启发式引擎之列。基于“慧眼”引擎的独创性优势,让百度杀毒4.0有望成为全球网络安全市场的一个拐点,对于中国安全市场的格局影响颇为明显。

百度杀毒4.0再创新, 独创深度神经网络查杀技术

从大的方面来说,慧眼是启发式引擎的一种,是续基于规则的启发引擎,采用了百度独创“深度学习”技术,极大提升了百度杀毒软件发现未知病毒的查毒能力。相比于传统的查杀引擎,启发式引擎是通过文件信息机型推断,重点在于特征值识别技术上的更新、解决单一特征码比对的缺陷。与传统反病毒特征值扫描技术相比,优点在于对未知病毒的防御,是特征值识别技术质的飞跃。

其次,“慧眼”引擎利用“深度学习”技术的杀毒软件可以在更深层次上理解病毒文件与安全文件的区别,使病毒识别更为准确和全面。人体大脑是一个深度构架,其思考过程也是一个不断迭代、不断抽象、不断概念化并再次深入的过程。然而传统的“机器学习”技术只能做到简单的分类,由于缺乏对病毒文件的深入推理和理解,识别病毒能力有限,误报难以控制。

去年,百度杀毒推出自研的“雪狼引擎”。作为一款本地基础查杀引擎,雪狼引擎在为文件鉴定提供解包、脱壳、格式解析等基础能力支持的同时,更侧重于感染型修复,流行木马和脚本病毒查杀。在当前APT攻击流行的时代,恶意程序一般都是专门针对被攻击目标开发的,并且样本变化很快,这就需要引擎具备对未知文件未卜先知能力。新一代的“慧眼”基于深度学习和大数据技术,能力与一名高级病毒分析师相当,从而进一步提升了长尾未知样本的鉴定能力,最终与雪狼引擎的能力形成完美的互补。

15

综合来看,由百度杀毒与百度深度学习研究院(IDL)共同研制的“慧眼”引擎,独创了深度神经网络查杀技术,是全球首次将深度学习领域技术应用在客户端的杀毒引擎,可以说这是一次“生产方式”上的巨大变革,也就带来了百度杀毒“生产力”的巨大提升。

那么,相比于传统病毒查杀方式,慧眼引擎到底存在什么样的竞争优势,又在哪些方面进行了提高呢,业界人士为什么会给予百度杀毒“慧眼”引擎如此高的评价呢?

利用深度学习算法,提升“慧眼”引擎查杀毒性能

相比传统杀毒方式,在木马检出率方面,慧眼通过在包、壳、中间语言、64位程序等类型样本上做了特殊优化,进一步提高了样本免杀难度和识别率,智能程度甚至可媲美具备多年病毒分析经验的病毒分析工程师,有效应对病毒样本不断变化和文件数量快速增长的新形势;同时慧眼引擎的误报率极低,第三方测试数据显示,慧眼在不依赖其他引擎辅助的情况下,误报率< 0.1‰,据了解这是由于慧眼引擎通过深度学习算法,能够更智能地找出黑、白样本之间的关系和特征。

相比而言,大部分厂商采用的SVM、决策树等传统机器学习方法检测,很难做到在不依赖云的情况下做到高检出、低误报;而且百度杀毒4.0即便在一个月不升级模型库的情况下,检出率也不会下降,检出能力半衰期长达7个月;此外,强大的百度杀毒慧眼引擎,其模型体积仅为数兆,功能强、体积小延续了百度杀毒的一贯优势。

基于百度大脑+百度杀毒+百度大数据处理,布局百度安全生态系统

慧眼引擎为百度技术独创,融合了百度三大特色:百度大脑+百度杀毒+百度大数据处理能力。从此次“慧眼”引擎的技术特征来看,百度将深度学习与大数据优势应用到杀毒软件上来,即便是1000家企业都有这样的想法,但却只有百度能够在当前的中文网络安全领域给予实现。

16

归结起来,最核心的原因无非技术创新与实力。客观上看,这是百度人工智能方面的投入在业务端的一次变现,最基本的前提却是要有这样的核心技术能力。无论是吴恩达博士的加盟、全球最大中文神经网络的建立,还是优化后变得更“智慧”的深度学习算法,都让百度再该领域独领风骚。

就百度安全方面的布局来看,又让其成为能够最快将核心技术优势转化为实用的网络安全技术。正是由于百度安全生态布局的完善,使得从深度学习技术到安全应用跨界更为通畅,中文神经网络的作用能够发挥到最大,也更具实用性。一个公司技术的转化相比两个公司的合作要靠谱的多,而用一句更通俗的话解释就是,百度在安全领域最懂深度学习,在掌握深度学习技术的公司中也更懂安全。

网络安全市场亟需革新,百度杀毒4.0探路者先行

对于用户而言,使用搭载慧眼引擎的百度杀毒4.0,不仅可以直观地感觉到“电脑速度更快了”,甚至很久不升级也能安全、快速地运行电脑。搭载了“慧眼”引擎的百度杀毒4.0,相比搭载首款自主研发“雪狼”引擎的百度杀毒3.0而言又是一大进步,不断追求创新的百度杀毒,其映射的正是百度安全突破的决心。

当今随着病毒样本不断变化和文件数量的快速增长,传统机器学习类引擎已经不具备在检出方面的优势,在与恶意程序的时间赛跑中稍有不慎便满盘皆输,而这并非一家企业有多努力就能解决的,网络安全已经需要一场基础理念上的革新风暴,基于百度杀毒独创技术让引擎变得更“聪明”,是符合当前网络安全形势的发展趋势。

想了解更多创业创新知识,快添加猎云网微信公众账号:ilieyun

随意打赏

提交建议
微信扫一扫,分享给好友吧。