来源:蜘蛛抓取(WebSpider)
时间:2018-05-07 09:41
标签:
水平对置引擎
腾讯推出TRP-AI反病毒引擎,聚焦AI+网络安全_凤凰科技
腾讯推出TRP-AI反病毒引擎,聚焦AI+网络安全
用微信扫描二维码分享至好友和朋友圈
原标题:腾讯推出TRP-AI反病毒引擎,聚焦AI+网络安全 致力于“Make AI everywhe
原标题:腾讯推出TRP-AI反病毒引擎,聚焦AI+网络安全
致力于“Make AI everywhere”的腾讯,在AI技术的研发上正逐步迈入快车道。继人工智能医学影像产品“觅影”及软件空间安全测绘系统“阿图因”之后,腾讯近日宣布另一项人工智能安全产品——TRP-AI反病毒引擎正式落地。该引擎基于腾讯先进的AI应用场景研究,结合腾讯安全团队长期对Android平台恶意代码检测,和病毒攻防对抗经验,设计的实时行为监测、抗免杀技术强、深度学习的AI反病毒引擎,可大幅提升病毒查杀效率,被行业认为是下一代反病毒引擎的代表之一。
AI驱动,可大幅降低运维成本
根据腾讯发布的《腾讯TRP-AI反病毒引擎白皮书》(下简称《白皮书》)显示,TRP- AI反病毒引擎首次引入基于APP行为特征的动态检测,并结合AI深度学习,对新病毒和变种病毒有更强的泛化检测能力,能够及时发现未知病毒,变异病毒,和及时发现病毒恶意代码云控加载,更为智能的保护用户手机安全。
《白皮书》指出,传统杀毒引擎虽然可以及时响应并查杀病毒,配合现有成熟的云查技术更是可以将响应时间降低至一天甚至数小时内,但响应再及时依然无法阻止已感染用户遭受病毒威胁,阻断用户隐私泄漏、财产损失。另外,随着当前病毒攻防技术的提高,自动化免杀工具、payload动态下发、加载技术的使用,使得“0Day”病毒越来越多,样本捕获难度高(捕获周期长、捕获渠道少)、逆向/动态分析对抗严重,造成当前传统反病毒引擎捕获难、分析成本高的困局。
传统反病毒引擎应对方案逐渐捉襟见肘,越来越多响应不及时、难以及时止损、0Day病毒发现难等问题摆在反病毒引擎运营人员面前。安全厂商亟需利用新的技术或解决方案突破当前反病毒困局。
与此同时,腾讯TRP-AI反病毒引擎具备实时防护系统,不需要定期扫描策略,可大大降低运维成本。这对于企业而言,无疑是一大利好消息。有公开数据显示,到2021年,网络安全支出将超过1万亿美元,高额的网络安全运营成本,必然会对企业发展形成掣肘。
有业内观点认为,对于已经进入互联网+深水区的企业来说,网络安全成本已经不再是一项可有可无的预算。而幸运的是,更高效的网络安全流程可以帮助降低成本并简化整个过程。人工智能和机器学习可以在最短时间内以最可能的方式快速有效地检测、解决并预防威胁。
腾讯全面聚焦AI+网络安全:赋能互联网+
腾讯公司的安全技术、AI技术以及大数据优势,正在成为反诈骗和打击网络黑产的重要武器。TRP- AI反病毒引擎的出现,也让外界切实看到了腾讯在AI+网络安全领域的实力。
2017年,腾讯安全先后在AI反诈骗、AI漏洞挖掘、AI反病毒等领域全面出击。腾讯安全联合实验室反诈骗实验室基于人工智能对黑产模式的研究,研发出“反诈骗智慧大脑”,涵盖金融反欺诈引擎“灵鲲”、资金流查控系统“神侦”以及事前预警的“网络态势感知”,与更早之前建立的反电话诈骗系统“鹰眼”、打击伪基站系统“麒麟”、情报分析平台“神羊”、网址反诈骗系统“神荼”等十余款反诈骗产品,覆盖通讯、金融等领域的诈骗黑产作恶的各个环节,能够在诈骗的事前、事中以及案情分析等关键环节起到作用,为警方以及金融、食品药监、通讯等监管部门提供了全方位的AI+大数据反诈骗体系。
而在漏洞安全研究领域,腾讯安全联合实验室玄武实验室与中国科学院计算所大数据安全组联合研发的“阿图因”软件空间安全测绘系统,通过对全网软件的自动发现、自动安装、自动分析,实现对多平台软件安全性的多维度联合分析,最终可得到整个互联网的软件漏洞、脆弱性、供应链污染等安全信息。通过阿图因系统,研究人员可以得到整个网络上的软件安全性的全面、可视化的数据,并实现了对软件安全隐患和攻击界面的自动发现,使得宝贵的漏洞研究人力资源可以从低技术劳动中解放出来,投入到最关键的地方。
而在TRP-AI反病毒引擎之前,腾讯电脑管家还协同腾讯安全联合实验室反病毒实验室、哈勃分析平台,形成了“以TAV杀毒引擎坐镇+前沿技术应用”的新一代威胁检测体系——毒歌反病毒系统,实现对已知威胁和未知威胁的全平台检测,还能预测病毒的下一步动作,进一步提升打击病毒的能力和效率。
目前,腾讯已拥有千亿节点黑产知识图谱的海量数据,并能够实时掌握动态趋势,对发现罪案苗头有重要帮助;相关的安全平台拥有强大的计算力,能在50毫秒内完成数据调用;并且还拥有长达20年的网络黑产对抗经验,为机器智能判别提供更大帮助。伴随着人工智能在各领域的应用实践,全球网络安全也将进入人工智能时代。在威胁加剧、挑战升级的过程中,拥有海量大数据的公司,优势将更加明显。在整个2017年到 2018年初,腾讯已经与国家工商总局、北京金融局、深圳金融办、无锡食药监等多家地方政府机构、企业在安全领域展开合作,AI技术能力全面向合作伙伴开放。
不难看出,致力于推动构建“开放、共享、合作”网络安全生态的腾讯,在AI+网络安全领域的能力已经凸显,依靠在安全生态和技术方面的优势,腾讯的网络安全也将逐渐步入“AI”的快车道。
用微信扫描二维码分享至好友和朋友圈
凤凰网科技官方微信
播放数:2088
播放数:6379
播放数:200963
播放数:5808920腾讯推出TRP-AI反病毒引擎,聚焦AI+网络安全
致力于&Make AI everywhere&的腾讯,在AI技术的研发上正逐步迈入快车道。继人工智能医学影像产品&觅影&及软件空间安全测绘系统&阿图因&之后,腾讯近日宣布另一项人工智能安全产品&&TRP-AI反病毒引擎正式落地。该引擎基于腾讯先进的AI应用场景研究,结合腾讯安全团队长期对Android平台恶意代码检测,和病毒攻防对抗经验,设计的实时行为监测、抗免杀技术强、深度学习的AI反病毒引擎,可大幅提升病毒查杀效率,被行业认为是下一代反病毒引擎的代表之一。 AI驱动,可大幅降低运维成本 根据腾讯发布的《腾讯TRP-AI反病毒引擎白皮书》(下简称《白皮书》)显示,TRP- AI反病毒引擎首次引入基于APP行为特征的动态检测,并结合AI深度学习,对新病毒和变种病毒有更强的泛化检测能力,能够及时发现未知病毒,变异病毒,和及时发现病毒恶意代码云控加载,更为智能的保护用户手机安全。 《白皮书》指出,传统杀毒引擎虽然可以及时响应并查杀病毒,配合现有成熟的云查技术更是可以将响应时间降低至一天甚至数小时内,但响应再及时依然无法阻止已感染用户遭受病毒威胁,阻断用户隐私泄漏、财产损失。另外,随着当前病毒攻防技术的提高,自动化免杀工具、payload动态下发、加载技术的使用,使得&0Day&病毒越来越多,样本捕获难度高(捕获周期长、捕获渠道少)、逆向/动态分析对抗严重,造成当前传统反病毒引擎捕获难、分析成本高的困局。 传统反病毒引擎应对方案逐渐捉襟见肘,越来越多响应不及时、难以及时止损、0Day病毒发现难等问题摆在反病毒引擎运营人员面前。安全厂商亟需利用新的技术或解决方案突破当前反病毒困局。 与此同时,腾讯TRP-AI反病毒引擎具备实时防护系统,不需要定期扫描策略,可大大降低运维成本。这对于企业而言,无疑是一大利好消息。有公开数据显示,到2021年,网络安全支出将超过1万亿美元,高额的网络安全运营成本,必然会对企业发展形成掣肘。 有业内观点认为,对于已经进入互联网+深水区的企业来说,网络安全成本已经不再是一项可有可无的预算。而幸运的是,更高效的网络安全流程可以帮助降低成本并简化整个过程。人工智能和机器学习可以在最短时间内以最可能的方式快速有效地检测、解决并预防威胁。 腾讯全面聚焦AI+网络安全:赋能互联网+ 腾讯公司的安全技术、AI技术以及大数据优势,正在成为反诈骗和打击网络黑产的重要武器。TRP- AI反病毒引擎的出现,也让外界切实看到了腾讯在AI+网络安全领域的实力。 2017年,腾讯安全先后在AI反诈骗、AI漏洞挖掘、AI反病毒等领域全面出击。腾讯安全联合实验室反诈骗实验室基于人工智能对黑产模式的研究,研发出&反诈骗智慧大脑&,涵盖金融反欺诈引擎&灵鲲&、资金流查控系统&神侦&以及事前预警的&网络态势感知&,与更早之前建立的反电话诈骗系统&鹰眼&、打击伪基站系统&麒麟&、情报分析平台&神羊&、网址反诈骗系统&神荼&等十余款反诈骗产品,覆盖通讯、金融等领域的诈骗黑产作恶的各个环节,能够在诈骗的事前、事中以及案情分析等关键环节起到作用,为警方以及金融、食品药监、通讯等监管部门提供了全方位的AI+大数据反诈骗体系。 而在漏洞安全研究领域,腾讯安全联合实验室玄武实验室与中国科学院计算所大数据安全组联合研发的&阿图因&软件空间安全测绘系统,通过对全网软件的自动发现、自动安装、自动分析,实现对多平台软件安全性的多维度联合分析,最终可得到整个互联网的软件漏洞、脆弱性、供应链污染等安全信息。通过阿图因系统,研究人员可以得到整个网络上的软件安全性的全面、可视化的数据,并实现了对软件安全隐患和攻击界面的自动发现,使得宝贵的漏洞研究人力资源可以从低技术劳动中解放出来,投入到最关键的地方。 而在TRP-AI反病毒引擎之前,腾讯电脑管家还协同腾讯安全联合实验室反病毒实验室、哈勃分析平台,形成了&以TAV杀毒引擎坐镇+前沿技术应用&的新一代威胁检测体系&&毒歌反病毒系统,实现对已知威胁和未知威胁的全平台检测,还能预测病毒的下一步动作,进一步提升打击病毒的能力和效率。 目前,腾讯已拥有千亿节点黑产知识图谱的海量数据,并能够实时掌握动态趋势,对发现罪案苗头有重要帮助;相关的安全平台拥有强大的计算力,能在50毫秒内完成数据调用;并且还拥有长达20年的网络黑产对抗经验,为机器智能判别提供更大帮助。伴随着人工智能在各领域的应用实践,全球网络安全也将进入人工智能时代。在威胁加剧、挑战升级的过程中,拥有海量大数据的公司,优势将更加明显。在整个2017年到 2018年初,腾讯已经与国家工商总局、北京金融局、深圳金融办、无锡食药监等多家地方政府机构、企业在安全领域展开合作,AI技术能力全面向合作伙伴开放。 不难看出,致力于推动构建&开放、共享、合作&网络安全生态的腾讯,在AI+网络安全领域的能力已经凸显,依靠在安全生态和技术方面的优势,腾讯的网络安全也将逐渐步入&AI&的快车道。
最新资讯离线随时看
聊天吐槽赢奖品
相关软件:
大小:44.5 MB
授权:免费
大小:1.49 MB
授权:免费腾讯与联发科联合公布了腾讯TRP-AI反病毒引擎_网易新闻
腾讯与联发科联合公布了腾讯TRP-AI反病毒引擎
用微信扫码二维码
分享至好友和朋友圈
【PConline资讯】今天(2月26日)在巴塞罗那正式开幕的世界移动通信大会(Mobile World Congress, 简称&MWC&)上,腾讯与联发科联合发布了腾讯TRP-AI反病毒引擎。
据介绍,该引擎首次引入基于APP行为特征的动态检测,并结合AI深度学习,腾讯称可对新病毒和变种病毒有更强的泛化检测能力。
发现,据承担该引擎研发的腾讯安全联合实验室反诈骗实验室负责人李旭阳透露,在TRP-AI反病毒引擎研发完成之后不久,就已与一些手机厂商达成合作,此次与联发科在底层芯片层面达成合作,将进一步提升TRP-AI反病毒引擎的病毒检出效率。相关阅读:
腾讯王卡增加支持两款正版《绝地求生》手游免流http://pcedu.pconline.com.cn/1.html腾讯云上线了多重优惠福利:自己动手搭建网盘http://pcedu.pconline.com.cn/8.html腾讯公司入股了盛大游戏:可能助其回归A股!http://pcedu.pconline.com.cn/4.html
本文来源:雷锋网
责任编辑:王晓易_NE0011
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:
:
:
热门影院:
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈0 秒响应保护终端安全:腾讯安全首创 TRP-AI 反病毒引擎 -ZAKER新闻
已有 29 年发展历史的反病毒引擎将出现重大拐点。近日,腾讯安全发布《腾讯 TRP- AI 反病毒引擎白皮书》(下简称《白皮书》),详细分析了在现有的安卓病毒传播态势下传统反病毒引擎面临的挑战,并提出以 AI 技术对抗不断变化的病毒,同时推出腾讯安全反诈骗实验室首创的 " 腾讯 TRP-AI 反病毒引擎 " 解决方案,受到了业内广泛关注。有分析称,AI 的智能化、自动分析学习等特点应用在网络安全领域,将显著提升病毒对抗实力,配合腾讯在 AI 领域的领先研究,腾讯 TRP-AI 反病毒引擎有望落实病毒实时防护的 " 最后一公里 ",实现 0s 响应。AI 加持病毒对抗实现 " 相对及时 " 到 " 绝对及时 " 转变在网络攻防对抗中,时间往往是判定安全厂商与不法黑客之间胜负的核心标准。在此过程中,杀毒引擎晚响应一秒,就意味着多一位受感染用户。《白皮书》指出,2017 年 4 月腾讯安全团队先后协助武汉、大连、广东警方,捣毁了 3 个大型公司化运营色情诱导诈骗团伙及其黑色产业链,但截止犯罪团伙被打击抓捕前,已有近百万终端用户受感染,被骗金额累计已达 6 亿;而 2017 年腾讯手机管家首次检出、查杀的、影响极大的 " 地下暗流 " 系列病毒,被安全人员发现时已感染超过千万用户;即受病毒威胁用户中,有 10% 左右用户已遭受 0Day 或 NDay 病毒的威胁。可见,传统杀毒引擎虽然可以及时响应并查杀病毒,配合现有成熟的云查技术更是可以将响应时间降低至一天甚至数小时内,但响应再及时依然无法阻止已感染用户遭受病毒威胁,阻断用户隐私泄漏、财产损失。更为迫切的是,随着黑产从业者在技术能力纵深化、团队模式企业化、变现渠道多样化,Android 终端病毒对抗的挑战愈来愈大。由 " 相对及时 " 向 " 绝对及时 " 转变,已成为下一代反病毒引擎的重点突破方向。而 AI 在移动互联网终端的深度应用,无疑启发了安全厂商打磨下一代反病毒引擎的思路。《白皮书》认为,下一代反病毒引擎必将通过技术手段弥补传统反病毒引擎的不足,通过实时的敏感行为检测技术,实时监测未知应用的敏感后台操作,结合已知病毒行为知识库,对病毒行为进行跟踪与预测,对未知应用的恶意操作做到监测、预测、感知与阻断。通过实时行为检测技术,下一代反病毒引擎必然可以对 0Day 病毒、自动化免杀病毒、动态下发 & 加载型病毒进行实时监测与恶意行为阻断,0s 响应时间保护用户终端安全将成为可能。腾讯安全首创 TRP-AI 反病毒引擎大幅提升病毒检出效率腾讯安全团队为应对未来严峻的安全挑战,配合腾讯高度成熟的 AI 技术,基于 AI 芯片的独立计算能力,自主研发了 AI 反病毒引擎——腾讯 TRP-AI 反病毒引擎。据了解,腾讯 TRP-AI 反病毒引擎,是基于腾讯先进的 AI 应用场景研究,结合腾讯安全团队长期对 Android 平台恶意代码检测、对抗的工作经验,设计的实时行为监测、抗免杀技术强、深度学习的 AI 反病毒引擎。该引擎通过成熟的 AI 技术对应用行为的深度学习,配合系统层的行为监控能力,基于 AI 芯片的独立、高效的计算能力,配合传统安全引擎,有效解决未知应用所带来的安全风险,实时识别并阻断恶意行为,做到低功耗、高智能的实时终端安全防护。值得关注的是,云端搭建大量集群用于沙箱体系构造、海量样本行为提取、深度学习,实时训练生成最新的 AI 模型用以保障前端用户 AI 引擎的模型更新;同时,为减轻终端设备计算压力,腾讯 TRP-AI 反病毒引擎同时支持行为向量安全云查服务,利用云端集群计算能力保障前端响应的实时性和低计算压力。(腾讯 TRP-AI 反病毒引擎架构)移动 AI 能力的广阔前景,也在业内促成了更多合作可能。据腾讯安全反诈骗实验室负责人李旭阳透露,目前腾讯 TRP-AI 反病毒引擎已经和多家国际知名手机厂商达成合作,共同致力于进一步前置病毒打击策略,抢占病毒对抗先机;并与多家知名芯片制造商进行了深入合作,对其 AI 运算做了针对性的硬件加速,让病毒检测的速度进一步提升,大幅降低计算的功耗。同时,李旭阳还表示,腾讯安全始终将秉承开放、联合、共享的态度,通过不断的技术能力输出,赋能产业链合作伙伴,共同营造更加安全放心的网络环境,提升移动互联网时代的安全防御水平。
相关标签:
原网页已经由 ZAKER 转码排版
36氪7小时前
36氪4小时前
动点科技21小时前
36氪7小时前
36氪10小时前
砍柴网4小时前
亿邦动力网6小时前
知乎每日精选3小时前
品途商业评论51分钟前
砍柴网20分钟前
品途商业评论1小时前
砍柴网1小时前
亿邦动力网2小时前
蓝鲸TMT网2小时前
品途商业评论2小时前提供最实时的威胁情报
腾讯TRP-AI反病毒引擎白皮书
2018年我国将正式启动网络强国建设三年行动,腾讯安全团队也必将响应国家号召,将AI技术更多的应用在终端安全建设,网络黑产打击等方面,以更为积极、开放式的心态,同企业、银行、政府部门合作,共同建设健康、安全的互联网生态,为建设网络强国贡献力量。
一、Android病毒传播加剧传统对抗方式挑战
1.1&&&病毒“效能”增大,传统反病毒引擎难以提供实时保护
1.2& &0Day病毒攻防技术提高,传统引擎对抗捉襟见肘
1.3& &黑产企业化作案,Android终端安全对抗加剧
1.4& &锁屏勒索病毒成黑客亚文化,引青少年入歧途
1.5& &商业间谍软件横行,严重威胁企业和国家安全
&二、下一代反病毒引擎势在必行
2.1&&&当前传统反病毒引擎困局
2.2&&&下一代引擎:实时行为检测—抗免杀、实时响应
2.3&&&下一代引擎:AI反病毒—更智能、泛化
&三、腾讯TRP—AI反病毒引擎解决方案
3.1&&&腾讯TRP-AI反病毒引擎架构简介
3.2&&&腾讯TRP-AI反病毒引擎集成方案及检测效果
&关于腾讯安全反诈骗实验室
2017年,《中华人民共和国网络安全法》正式施行,网络安全从此有法可依,网络空间治理、网络信息传播秩序规范、网络犯罪惩治等从此翻开新篇章,对保障我国网络安全、维护国家总体安全具有深远而重大的意义。在顶层设计的指导下,安全厂商也给网络黑产带来了沉重打击。腾讯安全团队联合有关部门对色情诈骗、移动传销等网络犯罪进行有效打击,保障了亿万网民的信息与财产安全。
但值得警惕的是,网络安全形势依然严峻:WannaCry一夜之间全球爆发,至少150个国家、20万台电脑受到感染,且其中企业、教育机构、银行机构甚至政府机构为重灾区;WannaCry开启了勒索病毒元年,攻击者的目标将不再盯准个人电脑,而是大规模侵占教育机构、医疗机构、企业、银行甚至政府部门的网络设施,且攻击方式更加粗暴有效——病毒不再窃取资料以期变现,而是加密重要资料索要赎金。
与此同时,近年来被披露的APT攻击活动愈来愈多,针对企业、银行、政府机构等展开的有组织、有计划、有针对性的长时间不间断攻击一直在悄无声息的进行着;而随着国内互联网高速发展,中国的企业、政府机构将越来越多受国际关注,也将成为APT攻击对象。
2018年我国将正式启动网络强国建设三年行动,腾讯安全团队也必将响应国家号召,将AI技术更多的应用在终端安全建设,网络黑产打击等方面,以更为积极、开放式的心态,同企业、银行、政府部门合作,共同建设健康、安全的互联网生态,为建设网络强国贡献力量。
一、Android病毒传播加剧传统对抗方式挑战
Android病毒在当下的传播态势正在加剧传统对抗方式的挑战。2017年,Android平台新增病毒、风险包样本数达1494万,感染用户数1.88亿,数量依然骇人。受感染的终端用户中有近10%(1800 万)用户遭受0Day甚至NDay病毒威胁,导致隐私泄漏、财产受损。
另一方面,2017年,黑产制作恶意代码的技术水平持续提高,自动化免杀、恶意代码动态下发、恶意行为精准投放,产生大量0Day恶意代码。与此同时,黑产企业化作案,色情APP、应用推广成黑产“香饽饽”。而在色情APP诈骗后,“地下暗流”更是成为黑产主流产业链。
随着黑产从业者在技术能力纵深化、团队模式企业化、变现渠道多样化,Android终端病毒对抗加剧,传统反病毒引擎受到巨大挑战。
1.1 病毒“效能”增大,传统反病毒引擎难以提供实时保护
2017年每月Android平台新增病毒包数量平均为124万个,其中4月病毒包数量最多,达到170万个;2017年4月,腾讯安全团队先后协助武汉、大连、广东警方,捣毁了3个大型公司化运营色情诱导诈骗团伙及其黑色产业链。此后新增病毒包数持续呈下降趋势,证实联合打击活动起到一定效果。
然而值得注意的是,至犯罪团伙被打击抓捕前,已有近百万终端用户受感染,被骗金额累计达6亿。传统杀毒引擎虽然可以及时响应并查杀病毒,配合现有成熟的云查技术更是可以将响应时间降低至一天甚至数小时内,但响应再及时依然无法阻止已感染用户遭受病毒威胁,阻断用户隐私泄漏、财产损失。
2017年度,Android端感染病毒的用户总数为1.88亿。其中腾讯手机管家首次检出、查杀的、影响极大的“地下暗流”系列病毒,被安全人员发现时已感染超过千万用户;即,受病毒威胁用户中,有10%左右用户已遭受0Day或NDay病毒的威胁。
1.2 0Day病毒攻防技术提高,传统引擎对抗捉襟见肘
2017年腾讯安全团队共捕获新增加固应用超过400万个,其中7.2%为恶意应用,16%为含有广告插件的非官方应用。黑产不断提升恶意代码免杀技术,通过自动化免杀工具、动态下发加载playload、云控指令触发恶意行为等手段,制造大量0Day病毒绕过反病毒引擎查杀,给传统杀毒引擎带来了不小挑战。
2017年全球黑客大会BlackHat
USA上,知名黑客发布自动化免杀工具AVPASS,任何黑客可通过此工具快速构造大量Android免杀病毒躲避传统杀软查杀。通过实验证明传统杀毒引擎对于通过AVPASS工具批量化制造的免杀病毒查杀率仅为5.8%。
除此之之外,腾讯安全团队还曾监测到,目前存在大量0Day病毒应用,通过精准的云控恶意代码投放,避免大范围的通杀,有效做到大量用户感染,躲避杀毒软件查杀,精准恶意代码触发。
2017年腾讯安全团队监测到一个现象:VirtualApp技术被广泛使用于黑产中,VirtualApp是一个App虚拟化引擎(简称VA),运行在VA中的APK无需在外部安装,即VA支持免安装运行APK。
根据腾讯安全团队监测发现,目前使用VA技术的应用中,44.01%为风险应用,1.85%为病毒应用,仅8.86%为安全应用。
1.3 黑产企业化作案,Android终端安全对抗加剧
2017年,腾讯安全团队陆续发现大量“地下暗流”系列病毒,这个系列病毒通过在用户不知情的状态下,暗中推送大量APP赚取广告费,其推送的APP多为主流推广应用(投入大量广告费用于推广)和恶意应用。
腾讯安全团队首次查杀此系列病毒时,已有累计近1000万用户感染此系列病毒,并已遭受隐私泄漏、资费消耗等威胁。
黑产逐步完成自身产业洗牌、升级,作案越来越企业化、高技术化,传统反病毒引擎亟需提升对于0Day病毒的实时查杀、响应能力。
?&& 揭秘控制百万肉鸡的GhostFramework
今年9月,腾讯安全反诈骗实验室发现一恶意后门程序GhostFramework已感染将近200万手机用户。中招的手机将成为“肉鸡”,被GhostFramework从云端下发的控制命令执行三项作恶行为:
1.&&& 对百度搜索、360搜索、天猫、等广告平台通过模拟点击广告、模拟搜索、模拟表单填写、下载等操作进行刷量
2.&&& 对手机弹恶意推广广告
3.&&& 对手机安装不明应用
通过腾讯安全团队对线索的溯源分析,GhostFramework感染区域高度聚集, 大部分的影响用户都位于浙江省境内, 主要影响宁波、杭州、温州、台州、嘉兴、金华等地,根据多方面综合信息,推测这些应用触及用户的渠道,主要在线下手机营业厅。
?&& Magiclamp广告病毒家族:寄生于应用市场的广告牛皮藓
无独有偶,2017年11月腾讯安全反诈骗实验室监测某黑产团伙开发一种有免杀功能的病毒性SDK, 这种名叫Magiclamp广告病毒通过和开发者合作、重打包等方式植入到大量应用中, 通过应用市场、软件下载站等渠道被用户下载安装,主要的危害是对用户进行恶意广告推广,并以此方式盈利。
?&& 地下暗流系列:TigerEyeing病毒云控推广上千应用
2017年12月,腾讯安全反诈骗实验室通过自研AI引擎——腾讯TRP-AI反病毒引擎从海量样本中监测到一个后门病毒家族TigerEyeing,通过开源插件框架DroidPlugin来实现恶意插件动态下发,通过云端配置恶意插件列表来实现应用恶意推广、流氓广告等行为。
通过AI聚类关联发现,TigerEyeing病毒主要通过以下方式进行传播:
游戏、伪色情应用等root类病毒注入系统rom内
伪装成系统应用并通过线下渠道进行推广
1.4 锁屏勒索病毒成黑客亚文化,引青少年入歧途
虽然2017年,Android终端勒索病毒样本数量与感染用户数并未达到骇人的地步,但其带来的社会影响却十分恶劣。
通过对勒索病毒样本开发者进行溯源可以发现,勒索病毒开发者建立了各种QQ群、兴趣部落,这些QQ群一方面作为解锁赎金收取渠道,另一方面群内还通过百度云、贴吧等方式售卖锁机源码、教程、插件、教学视频,传播勒索病毒。
受害者加入群之后,往往被诱惑成为黑产下线,利用群内兜售的教程向他人发起二次攻击,转变为“菜鸟黑客”,进一步扩大病毒的传播范围,影响恶劣。其中00后、90后等学生是被诱惑的主体对象,青少年往往因感觉“黑客”很酷、勒索病毒“很牛”而向制作者“拜师学艺”,成为下一个病毒制作者。
当前市面在传播中的移动终端勒索病毒,其开发、免杀技术都十分稚嫩,感染人群也十分有限;但其形成的“黑客”亚文化对青少年的价值观、道德观有严重的误导能力,引诱一批批青少年成为以勒索他人、炫耀“黑客”技术为荣的黑产下线,带来了极其恶劣的社会影响。
1.5 商业间谍软件横行,严重威胁企业和国家安全
移动智能终端已成为人们生活、工作中必不可少的部分,移动办公也被越来越多互联网公司接受并逐步施行。而攻击者的目光也盯上了企业员工的移动设备。
2017年4月,卡巴斯基披露了一款跨iOS和Android平台的商业间谍软件——Pegasus。Pegasus出自专门开发间谍软件的以色列公司——NSO集团之手,利用三个iOS 0Day漏洞静默越狱目标设备并监控目标设备:读取短信、邮件、监听电话、捕捉屏幕、记录按键、窃取浏览器历史记录、通讯录等。而在Android设备上则使用Framaroot获取root权限,全天候监控目标设备。
2017年12月,趋势科技的安全研究人员发现一款新型移动恶意软件“GnatSpy”,据分析推测该恶意软件与臭名昭著的威胁组织APT-C-23(“双尾蝎”)有关。研究人员认为,GnatSpy是“双尾蝎”常用的VAMP移动恶意软件的变种,且比VAMP更加危险。2016年 5月至2017年3月,“双尾蝎”组织瞄准中东地区,对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击,攻击平台主要包括Windows 与 Android。
商业间谍软件往往具有更高的技术水平、更长的研发周期、更完善的间谍功能,其所面向的客户往往为商业间谍甚至国家间谍;攻击者往往不吝于花高额的软件费,将商业间谍软件用于企业间、组织间甚至国家间的间谍活动。
随着移动设备越来越多参与到企业办公网络甚至内网中,而移动设备往往难以明确划分员工个人生活与办公的边界,使得商业甚至国家级的APT活动更多的开始利用移动设备作为突破口。
面对商业间谍软件的横行,企业、重点机构乃至政府部门急需更为完善、有效、安全的反APT安全解决方案。
二、下一代反病毒引擎势在必行
随着当前病毒大量使用免杀、加固、动态加载等技术,同时通过大规模的公司化、企业化运作躲避安全厂商查杀,恶意代码往往通过云端进行定时、定向、可控的下发传播,执行完恶意行为后即潜伏下来等待下一次指令(更有甚者会删除自身)。
传统反病毒引擎应对方案逐渐捉襟见肘,越来越多响应不及时、难以及时止损、0Day病毒发现难等问题摆在反病毒引擎运营人员面前。安全厂商亟需利用新的技术或解决方案突破当前反病毒困局。
2.1 当前传统反病毒引擎困局
传统反病毒引擎应对策略大致流程如下:
从上图可以看到,传统反病毒引擎要查杀某病毒,首先必须通过主动或被动的采集方式(网络爬虫、蜜罐、业内样本交换、用户上报等方式)获取病毒样本,然后利用已有的安全运营人员和系统对病毒样本进行细致化的代码逆向分析、动态行为分析,了解病毒的运行机制与作案原理后,安全运营人员会提取特征码或设定病毒查杀策略下发至反病毒引擎的特征库中,至此,传统反病毒引擎即可对病毒进行查杀。
当前大部分反病毒引擎通过引入云查模式来优化流程,降低响应时长,但依然是传统反病毒引擎的应对模式,仅能做到尽量降低响应时长,而未能跳出传统反病毒引擎固有模式。
而随着当前病毒攻防技术的提高,自动化免杀工具、payload动态下发、加载技术的使用,使得“0Day”病毒越来越多,样本捕获难度高(捕获周期长、捕获渠道少)、逆向/动态分析对抗严重,造成当前传统反病毒引擎捕获难、分析成本高的困局。
传统反病毒引擎在与当前病毒对抗中,从人力、终端权限、攻防战术站位上均处于劣势,这也是安全厂商亟需解决的反病毒引擎困局。
(攻击方天然优势——攻击者可通过各种手段,从各个入口,只要找到一个薄弱点对其进行攻击即可达到目的,而防守方则需要考虑到方方面面,稍有疏忽则会被攻击者抓住漏洞。)
2.2 下一代引擎:实时行为检测—抗免杀、实时响应
当前黑产通过企业化作案,利用完善的自动化免杀、动态下发、加载甚至VA等技术,提升恶意代码的隐藏能力,延长了传统反病毒引擎的响应窗口期,在窗口期快速感染大量用户,并远程控制用户终端设备多渠道、多方式的进行快速变现。
下一代反病毒引擎必将通过技术手段弥补传统反病毒引擎的不足,通过实时的敏感行为检测技术,实时监测未知应用的敏感后台操作,结合已知病毒行为知识库,对病毒行为进行跟踪与预测,对未知应用的恶意操作做到监测、预测、感知与阻断。
通过实时行为检测技术,下一代反病毒引擎必然可以对0Day病毒、自动化免杀病毒、动态下发&加载型病毒进行实时监测与恶意行为阻断,0s响应时间保护用户终端安全。
2.3 下一代引擎:AI反病毒—更智能、泛化
2017 年无疑是 AI 蓬勃发展的一年。当前,AI技术在语音、图像、人机交互等领域取得了巨大成就,甚至AI在黑产领域也得到了“有效”应用——国内最大打码平台“快啊答题”利用AI破解登录验证码。
而在移动互联网终端上,AI的发展也十分快速:
& Android 8.1 神经网络API支持TensorFlow,Caffe2
&高通骁龙845,加速SNPE神经网络引擎SDK
& 华为麒麟970芯片推出AI计算单元 NPU
2018年 Q1 联发科和三星也即将推出AI智能芯片
随着越来越多终端设备支持AI计算,AI将越来越广泛的应用于终端设备的图像识别、语音识别、自然语言处理等场景。
同时,下一代反病毒引擎也将把AI应用于终端安全场景,利用AI技术实现更加智能化的病毒对抗;通过机器深度学习,下一代引擎将保持持续的自学习自适应能力,自动化、智能化跟进病毒的行为演进,并快病毒一步的进行病毒行为预测和识别、阻断。
三、腾讯TRP—AI反病毒引擎解决方案
传统引擎响应时间成为当前恶意代码突破口,大量恶意代码通过自动化免杀、加固、动态下发恶意代码、云控指令绕过反病毒引擎查杀,并在传统反病毒引擎发现至响应的空白窗口时间内进行作恶,这个窗口期越长,给用户带来的危害越大。
虽然通过成熟的云查反病毒技术可以尽量缩减此窗口期,但窗口期依然存在,这就需要安全厂商升级反病毒引擎,提供一个实时响应、抗免杀技术强、非样本库依赖的更加智能的反病毒引擎。
腾讯安全团队为应对未来严峻的安全挑战,配合腾讯高度成熟的AI技术,基于AI芯片的独立计算能力,自主研发了AI反病毒引擎——腾讯TRP-AI反病毒引擎,通过成熟的AI技术对应用行为的深度学习,配合系统层的行为监控能力,基于AI芯片的独立、高效的计算能力,配合传统安全引擎,有效解决未知应用所带来的安全风险,实时识别并阻断恶意行为,做到低功耗、高智能的实时终端安全防护。
3.1 腾讯TRP-AI反病毒引擎架构简介
腾讯TRP-AI反病毒引擎,是基于腾讯先进的AI应用场景研究,结合腾讯安全团队长期对Android平台恶意代码检测、对抗的工作经验,设计的实时行为监测、抗免杀技术强、深度学习的AI反病毒引擎。
通过简单的集成,腾讯TRP-AI反病毒引擎即可通过framework层监控桩点对应用敏感行为进行监控,并将行为数据脱敏构造成行为序列;利用腾讯先进的AI反病毒模型,基于AI芯片的计算能力进行独立、安全的反病毒检测,判断应用行为是否恶意;前端通过安全应用进行结果展示和用户授权交互,可及时阻断恶意行为,卸载恶意应用,为用户提供实时安全防护。
云端搭建大量集群用于沙箱体系构造、海量样本行为提取、深度学习,实时训练生成最新的AI模型用以保障前端用户AI引擎的模型更新;同时,为减轻终端设备计算压力,腾讯TRP-AI反病毒引擎同时支持行为向量安全云查服务,利用云端集群计算能力保障前端响应的实时性和低计算压力。
腾讯TRP-AI反病毒引擎具有如下特性:
?&& 基于真实运行行为,无需收集样本,即可查杀未知病毒
?&& 基于系统层监控,从底层有效对抗免杀技术
?&& 终端行为实时不间断监控,精准查杀潜伏木马,防止隐私窃取
?&& AI模型云端训练,终端借助AI芯片检测,低CPU消耗、低时延、省流量
?&& 基于神经网络的AI模型,训练过程完全自动化,运营成本大大降低,发现未知病毒的周期大大缩短
3.2 腾讯TRP-AI反病毒引擎集成方案及检测效果
腾讯TRP-AI反病毒引擎集成的工作量不大。腾讯将向合作方提供完整的桩点列表和SDK接口说明,合作方(OEM厂商)开发人员仅需参照列表在framework层打上桩点,和AI引擎对接上即可,其余所有组件都由腾讯以SDK的形式提供。
相较于传统引擎,腾讯TRP-AI反病毒引擎具有抗免杀、高性能、实时防护、可检测0Day病毒等优势,腾讯TRP-AI反病毒引擎测试数据如下:
病毒检测的覆盖率90%
病毒检测准确率98%
病毒发现能力提升8%
病毒发现速度提升12%
病毒发现快于病毒传播的占比提升到92%
检测耗时30ms,远低于传统引擎的100~200ms
平均性能消耗保障对设备使用体验零影响
关于腾讯安全反诈骗实验室
腾讯安全反诈骗实验室系中国首个安全实验室矩阵——腾讯安全联合实验室旗下的子实验室之一,与科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、移动安全实验室,共同组成体系性的安全解决方案,专注安全技术研究及安全攻防体系搭建,安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。
作为联合业界一起基于大数据的方法,构建基于终端、管道和云端全覆盖的创新黑产分析和阻击模式的研究中心,腾讯安全反诈骗实验室目前以安全云库,智能反诈骗引擎,反诈骗专家智库三大核心利器守护网络安全。
不断深耕安全能力的同时,腾讯安全反诈骗实验秉承开放、联合、共享持续赋能社会各界。在刚刚过去的2017年中,腾讯安全反诈骗实验室先后与国家食药总局、国家工商总局、北京市金融工作局、深圳市金融办达成战略合作,共同探索政企合作打击黑产模式,并创建互联网食药大数据监管指数平台、网络传销态势感知平台、大数据金融安全监管科技平台,协助国家政府职能机构提升在食药安全、反传销、反金融欺诈等领域的监管能力。
同时为了更加高效地打击愈来愈“产业化、智能化、国际化”的网络犯罪,腾讯安全反诈骗实验室通过灵鲲、神侦、网络态势感知、鹰眼、麒麟、神羊、神荼等十余款反诈骗产品共同组建而成的反诈骗智慧大脑,构建了全链条的防护体系,能够在诈骗的事前、事中以及案情分析等关键环节起到作用,为警方以及金融、食品药监、通讯等监管部门提供了全方位的人工智能+大数据反诈骗体系。
