Tấn công mạng sử dụng AI: Cách phát hiện, ngăn chặn và phòng thủ trước các mối đe dọa thông minh

Đọc ngay
Chúng tôi sử dụng trí tuệ nhân tạo để dịch trang web và trong khi chúng tôi cố gắng đạt được độ chính xác, chúng có thể không phải lúc nào cũng chính xác 100%. Sự hiểu biết của bạn được đánh giá cao.
Trang chủ/ Tin tức /Giới thiệu OPSWAT MetaDefender Mối đe dọa...
Phân tích mã độc

Giới thiệu OPSWAT MetaDefender Thông tin tình báo về các mối đe dọa

bằng cách OPSWAT
Chia sẻ bài viết này

Tại OPSWAT , chúng tôi coi trọng sự đổi mới, sáng tạo và cải tiến liên tục khi phát triển các giải pháp tiên tiến để bảo vệ cơ sở hạ tầng trọng yếu và các tổ chức khỏi các mối đe dọa mạng. Những giá trị này đã truyền cảm hứng cho chúng tôi để tạo ra OPSWAT MetaDefender Thông tin tình báo về các mối đe dọa , cho phép chúng tôi hiểu rõ hơn và phát hiện các mối đe dọa mạng đang phát triển để tìm và xác định các tệp tương tự.

Khi các biến thể phần mềm độc hại ngày càng trở nên tinh vi và lẩn tránh, các giải pháp chống vi-rút dựa trên chữ ký truyền thống là không đủ. Để giải quyết thách thức này, OPSWATCác chuyên gia an ninh mạng của Cybersecurity đã phát triển một giải pháp thanh lịch tận dụng công nghệ phân tích tĩnh tiên tiến và học máy để xác định những điểm tương đồng được chia sẻ giữa các tệp. Cách tiếp cận này cung cấp một phương tiện hiệu quả để giảm thiểu rủi ro an ninh mạng và ngăn chặn các cuộc tấn công tiềm ẩn.

Tạo ra MetaDefender Thông tin tình báo về các mối đe dọa đã cho chúng tôi cơ hội giải quyết một vấn đề khó khăn, cấp bách. Chúng tôi đã có thể phát triển các giải pháp an ninh mạng hiệu quả cung cấp cho các tổ chức thông tin họ cần để dự đoán và chuẩn bị cho các mối đe dọa mới nổi. Điều này phù hợp với văn hóa đổi mới của chúng tôi và cam kết cung cấp khả năng bảo vệ tốt nhất có thể cho khách hàng của chúng tôi.

Dữ liệu

Để thực hiện tìm kiếm tương tự, các tệp trải qua quá trình quét nghiêm ngặt bằng cách sử dụng MetaDefender Sandbox công nghệ mô phỏng tĩnh và tệp. Công nghệ tiên tiến này trích xuất thông tin hữu ích và phù hợp nhất từ một tệp nhất định.

Các chuyên gia phân tích phần mềm độc hại của chúng tôi đã xác định các tính năng hiệu quả nhất để tính toán sự tương đồng giữa hai tệp. Các tính năng này được lựa chọn cẩn thận dựa trên khả năng cung cấp kết quả chính xác và phù hợp, đồng thời chúng được cập nhật liên tục để luôn cập nhật các xu hướng và kỹ thuật phần mềm độc hại mới nhất.

Một số tính năng là:

  • Siêu dữ liệu nhị phân (kích thước tệp, entropy, kiến trúc, đặc tính tệp và nhiều thứ khác)
  • Nhập khẩu
  • Tư Liệu
  • Phần
  • Tín hiệu
  • Và hơn thế nữa

Ghi: Khi tìm kiếm sự tương đồng giữa các tệp, điều quan trọng là sử dụng các tín hiệu được tạo bởi Filescan và không chỉ dựa vào phán quyết cuối cùng (Độc hại, Thông tin, v.v.) của một tệp. Cách tiếp cận này giúp tránh mọi thành kiến tiềm ẩn có thể phát sinh trong quá trình tìm kiếm tương tự.

Ảnh chụp màn hình opswat Filescan Chi tiết mở rộng Nhập điểm tương tự
Ảnh chụp màn hình opswat Filescan Extended Chi tiết Tài nguyên Điểm tương đồng

Quá trình

Quá trình Tìm kiếm Tương tự liên quan đến việc trích xuất và chuyển đổi các tính năng này từ các tệp Thực thi Di động (PE) thành các nhúng vector. Nhúng vector đại diện cho dữ liệu dưới dạng các điểm trong không gian n chiều, cho phép các điểm dữ liệu tương tự nhóm lại với nhau, tạo ra một dấu vân tay tệp. Số lượng kích thước được quyết định bởi mỗi phần trong khi giảm tính kích thước.

Giải pháp sau đó sử dụng nhiều phép tính khoảng cách được sửa đổi giữa các vectơ này để tìm các tệp tương tự nhất, cho phép chúng tôi trả lời câu hỏi, "tệp này giống với tệp khác như thế nào?" Kiến trúc và thuật toán sử dụng các phương pháp lập chỉ mục đảm bảo xử lý nhanh ngay cả khi tìm kiếm qua hàng triệu tệp. Phân tích thuật toán của các trường này cho phép giải pháp xác định chính xác và cô lập các tệp và mối đe dọa tương tự.

Ngoài công nghệ tiên tiến, Similarity Search cung cấp giao diện có thể tùy chỉnh cho phép người dùng lọc các thông số tìm kiếm của họ. Tính năng này mang lại sự linh hoạt cao hơn và đảm bảo rằng người dùng nhận được kết quả chính xác và phù hợp nhất cho các nhu cầu cụ thể của họ.

Bộ lọc:

  • Tags
  • Verdict
  • Ngưỡng tương tự

Đường ống

Quá trình quy trình liên quan đến việc lấy một tệp PE đầu vào mới, chẳng hạn như tệp thực thi và đưa nó vào các mô hình học máy tạo ra các nhúng vectơ dựa trên các tính năng được chọn trước. Các vectơ này sau đó được nhúng vào một không gian vector, có thể có bất kỳ số chiều nào.

Đầu vào tệp thực thi sơ đồ để tạo vectơ nhúng

Chúng tôi sử dụng các số liệu khoảng cách khác nhau để tính toán sự giống nhau giữa các vectơ và tính năng, giúp chúng tôi xác định điểm gần nhất với một tệp PE đầu vào nhất định.

Quy trình sơ đồ để tính toán sự giống nhau giữa các vectơ và tính năng

Điểm tương đồng

Điều đáng chú ý là điểm tương đồng không phải là tuyệt đối và có thể hơi chủ quan. Không có công thức hoặc tiêu chuẩn được chấp nhận rộng rãi để xác định mức độ tương tự giữa các tệp vì điều này có thể thay đổi tùy thuộc vào ngữ cảnh và trường hợp sử dụng cụ thể. Vì vậy, điều quan trọng là phải diễn giải điểm tương tự một cách thận trọng và xem xét phương pháp được sử dụng để tính toán chúng. Tìm kiếm tương tự sử dụng trọng số để tính điểm tương đồng chính xác.

MetaDefender SandboxKết quả

Các Filescan Kết quả cung cấp thông tin toàn diện về tệp được sử dụng để tìm kiếm tương tự. Tuy nhiên, điều quan trọng là phải phân tích kỹ lưỡng thông tin này để hiểu đầy đủ các đặc điểm và thuộc tính của tệp. Giao diện người dùng hiển thị các thuộc tính khác nhau của quá trình quét tệp và tạo báo cáo chi tiết về các tính năng của nó.

Để truy cập tính năng tìm kiếm tương tự, hãy điều hướng đến phía bên trái của giao diện người dùng. Theo mặc định, tính năng tìm kiếm tương tự được tự động khởi tạo với các tham số mặc định, đặt trước. Hơn nữa, người dùng được cung cấp nhiều tùy chọn lọc để giúp người dùng tùy chỉnh tìm kiếm của họ và có được kết quả tối ưu dựa trên các yêu cầu được chỉ định của họ.

Bộ lọc:

  • Tags: Đây là những nhãn động được gán cho các tệp dựa trên thuộc tính của chúng. Khi sử dụng tính năng tìm kiếm tương tự, các thẻ có thể được sử dụng để gắn nhãn các tệp có đặc điểm cụ thể, chẳng hạn như peexe hoặc shell32.dll. Thẻ giúp tìm kiếm được nhắm mục tiêu và hiệu quả, cho phép người dùng nhanh chóng tìm thấy các tệp đáp ứng nhu cầu cụ thể của họ.
  • Verdict: Các Filescan Phán quyết cung cấp kết quả quét được tiến hành trên tệp, cho biết liệu tệp có sạch, độc hại hoặc có khả năng gây hại theo một cách nào đó hay không. Bằng cách sử dụng Filescan Phán quyết Là một bộ lọc, người dùng có thể tinh chỉnh kết quả tìm kiếm của họ để loại trừ các tệp bị gắn cờ là độc hại hoặc đáng ngờ.
  • Ngưỡng tương tự: Đây là một tham số có thể định cấu hình xác định mức độ tương tự tối thiểu cần thiết cho các tệp được đưa vào kết quả tìm kiếm. Bằng cách điều chỉnh ngưỡng này, người dùng có thể tùy chỉnh kết quả tìm kiếm của họ để đáp ứng nhu cầu cụ thể của họ. Ví dụ: họ có thể tìm thấy các tệp có liên quan chặt chẽ hoặc những tệp có kết nối mong manh hơn. Bộ lọc này hữu ích cho những người dùng cần cân bằng độ chính xác với tìm kiếm rộng và toàn diện.

Tab

Trong tính năng tìm kiếm tương tự, người dùng được trình bày với các tùy chọn lọc mặc định dưới dạng tab. Các tab này cho phép người dùng lọc kết quả dựa trên các tệp tương tự nhất, tệp gần đây nhất và tệp đã bị gắn cờ bằng phán quyết độc hại. Các tùy chọn lọc trước này được thiết kế để nâng cao hiệu quả và độ chính xác của trải nghiệm tìm kiếm cho người dùng.

Ảnh chụp màn hình opswat Quét tập tin Thông tin tình báo về các mối đe dọa Điểm tương đồng

Thông tin tình báo về các mối đe dọa Trang con

Các Thông tin tình báo về các mối đe dọa trang con cung cấp cho người dùng nhiều tính năng khác nhau, chẳng hạn như khả năng xem các tệp có liên quan chặt chẽ nhất và sử dụng giao diện người dùng có thể lọc. Bằng cách chọn một mã định danh SHA256 cụ thể, người dùng có thể có được thông tin chi tiết về mức độ tương đồng của tệp liên quan, cùng với các chi tiết cấp cao của tệp đó.

Ảnh chụp màn hình opswat Quét tập tin Thông tin tình báo về các mối đe dọa Chi tiết điểm tương đồng

Các trường hợp sử dụng chính

Như với bất kỳ ứng dụng học máy nào, điều quan trọng là phải xác thực kết quả của tìm kiếm tương tự. Tuy nhiên, tính năng này cung cấp một loạt các khả năng để người dùng khám phá và xác định các tệp có liên quan một cách hiệu quả. Tìm kiếm lập chỉ mục cung cấp tìm kiếm băm đặc biệt nhanh cho tất cả các loại tệp, tạo thành nền tảng của sản phẩm. Các thực thể sau đây có thể được hưởng lợi từ chức năng tìm kiếm tương tự.

  • Không gian mạng Thông tin tình báo về các mối đe dọa Các nhà phân tích, những người có thể tận dụng khả năng này để điều tra và phát hiện các mối đe dọa mới và đang phát triển, cải thiện vị thế bảo mật của tổ chức của họ.
  • Thợ săn mối đe dọa, những người có thể chủ động tìm kiếm các chỉ số thỏa hiệp (IOC) và các lỗ hổng tiềm ẩn, từ đó ngăn chặn các hoạt động độc hại.
  • Bất cứ ai quan tâm đến việc khám phá mối quan hệ giữa các tệp và xác định những điểm tương đồng, bao gồm các nhà nghiên cứu, điều tra viên và nhà phân tích.

Nhận quyền truy cập vào Tìm kiếm tương tự

Khám phá cách bạn có thể tích hợp tìm kiếm tương đồng vào quy trình của mình bằng cách đọc tài liệu của chúng tôi tại https://www. opswat .com/docs . Xin lưu ý rằng tính năng tìm kiếm tương đồng là tiện ích bổ sung chỉ dành riêng cho các dịch vụ trả phí của chúng tôi Filescan hoặc người dùng gói Threat Intel. Nếu bạn quan tâm đến việc khám phá tính năng này, hãy đăng ký tài khoản ngay hôm nay!

Đăng ký ngay

Tags:

Bài viết mới nhất

Đăng ký OPSWAT Tin

Nhận thông tin mới nhất OPSWAT cập nhật thông tin về công ty cùng với thông tin sự kiện và tin tức thúc đẩy ngành công nghiệp phát triển.
Đăng ký cho tôi

Theo dõi chúng tôi trên mạng xã hội Media

Theo OPSWAT trên LinkedIn, Facebook, Twitter và YouTube của bạn để biết thêm!

Luôn cập nhật với OPSWAT!

Đăng ký ngay hôm nay để nhận thông tin cập nhật mới nhất về công ty, câu chuyện, thông tin sự kiện và nhiều thông tin khác.
Đăng ký