5,Платформы для борьбы с вредоносным программным обеспечением. Защита с помощью репутационной фильтрации. Технология машинног..


Платформы для борьбы с вредоносным программным обеспечением. Защита с помощью репутационной фильтрации. Технология машинного обучения. Ядро Spero. 
Антивирусные программы делятся на несколько основных видов:
· Сканеры - ищут вирусные программы на жёстком диске и в памяти компьютера
· Доктора – программы для лечения зараженных файлов. Сами вируса удаляются или дезактивируются и переносятся в специальные хранилища.
· Ревизоры – запоминают базовое состояние файлов (размер, время создания файла и т.д.) и если структура и дата файла меняется – сразу же сигнализируют пользователю
· Мониторы (брандмауэры и файерволы) – запускаются через реестр со стартом операционной системы и работают постоянно, препятствуя проникновению вирусов с сети
· Фильтры – небольшие программы, которые вылавливают вирус на ранних стадиях.
Репутационная фильтрация – это облачная служба, использующая технологии определения репутации сообщений. Информация о появлении новых видов спама в облачной службе появляется раньше, чем в базах модуля Анти-Спам, что дает возможность повысить скорость и точность обнаружения признаков спама в сообщении.
В зависимости от полученного сообщением статуса программа выполняет над сообщением действие, заданное в параметрах правила, по которому обрабатывается сообщение. Вы можете выбирать действия, которые программа выполняет над сообщениями с определенным статусом и настраивать метки к сообщениям по результатам проверки на спам. По умолчанию программа выполняет над сообщениями действие Skip (Пропустить).
Репутационные базы сейчас становятся основой информационной безопасности. Связано это с тем, что нет единственной надёжной технологии защиты от всех угроз, но защититься от нападений можно только комплексно, по совокупности признаков.
Репутационные базы сейчас становятся основой информационной безопасности. Связано это с тем, что нет единственной надёжной технологии защиты от всех угроз, но защититься от нападений можно только комплексно, по совокупности признаков. Именно такую совокупность и обеспечивают репутационные технологии, которые сводят в свой вердикт множество самых разнообразных признаков.
Важность DNS
  Сейчас используются следующие три типа репутационных баз:   
URL - базы этого типа основаны на универсальном указателе ресурса (URL), ключевым элементом которого является доменное имя сервера; 
IP-адреса - эти черные или белые списки составляются по IP-адресам, которые используются в Интернет для связи. Однако сейчас IP-адресов не является указателем на конкретный сервер или компьютер, поэтому в таких базах очень много ложных срабатываний; 
Имена файлов - впрочем идентификация идет не по именам, но по контрольным суммам файлов, имена которых могут быть любыми. Впрочем, и эти базы часто привязываются к URL, если файл расположен где-то в Интернет.
Из списка технологий видно, что наиболее общим подходом являются репутационные базы, построенные на URL, к которому также можно привязвать самую разнообразную информацию о вредоносности того или иного ресурса. При этом он является даже не прямым адресом, но ссылкой, состоящей из различных компонент: доменного имени, каталога, имени файла (для него можно вычислить контрольную сумму) и самых разнообразных параметров. При этом имя сервера также является не его прямым IP-адресом, но только ссылкой на запись в системе преобразования доменных имен в IP-адреса - это преобразование выполняет система доменных имен (DNS). Фактически именно DNS является той ключевой системой, которая может быть использована для хранения репутационной информации о всех ресурсах сети Интернет.
Машинное обучение (англ. machine learning, ML) — класс методов искусственного интеллекта, характерной чертой которых является не прямое решение задачи, а обучение в процессе применения решений множества сходных задач. Для построения таких методов используются средства математической статистики, численных методов, методов оптимизации, теории вероятностей, теории графов, различные техники работы с данными в цифровой форме.
Различают два типа обучения:
Обучение по прецедентам, или индуктивное обучение, основано на выявлении эмпирических закономерностей в данных.
Дедуктивное обучение предполагает формализацию знаний экспертов и их перенос в компьютер в виде базы знаний.
Дедуктивное обучение принято относить к области экспертных систем, поэтому термины машинное обучение и обучение по прецедентам можно считать синонимами.
Многие методы индуктивного обучения разрабатывались как альтернатива классическим статистическим подходам. Многие методы тесно связаны с извлечением информации (англ. information extraction), интеллектуальным анализом данных ( HYPERLINK "https://ru.wikipedia.org/wiki/Data_mining" \o "Data mining" data mining).
Способы машинного обучения
Обучение с учителем — для каждого прецедента задаётся пара «ситуация, требуемое решение»:
Искусственная нейронная сетьГлубокое обучениеМетод коррекции ошибкиМетод обратного распространения ошибкиМетод опорных векторовОбучение без учителя — для каждого прецедента задаётся только «ситуация», требуется сгруппировать объекты в кластеры, используя данные о попарном сходстве объектов, и/или понизить размерность данных:
Альфа-система подкрепленияГамма-система подкрепленияМетод ближайших соседейОбучение с подкреплением — для каждого прецедента имеется пара «ситуация, принятое решение»:
Генетический алгоритм.
Активное обучение — отличается тем, что обучаемый алгоритм имеет возможность самостоятельно назначать следующую исследуемую ситуацию, на которой станет известен верный ответ:
Обучение с частичным привлечением учителя (англ. semi-supervised learning) — для части прецедентов задается пара «ситуация, требуемое решение», а для части — только «ситуация»
Трансдуктивное обучение (англ.  HYPERLINK "https://en.wikipedia.org/wiki/transduction_(machine_learning)" \o "en:transduction (machine learning)" transduction (machine learning)) — обучение с частичным привлечением учителя, когда прогноз предполагается делать только для прецедентов из тестовой выборки
Многозадачное обучение (англ. multi-task learning) — одновременное обучение группе взаимосвязанных задач, для каждой из которых задаются свои пары «ситуация, требуемое решение»
Многовариантное обучение (англ. multiple-instance learning) — обучение, когда прецеденты могут быть объединены в группы, в каждой из которых для всех прецедентов имеется «ситуация», но только для одного из них (причем, неизвестно какого) имеется пара «ситуация, требуемое решение»
Бустинг (англ. boosting — улучшение) — это процедура последовательного построения композиции алгоритмов машинного обучения, когда каждый следующий алгоритм стремится компенсировать недостатки композиции всех предыдущих алгоритмов.
Байесовская сеть

Приложенные файлы

  • docx 10753847
    Размер файла: 24 kB Загрузок: 3

Добавить комментарий