您现在的位置是:首页 >综合 > 2021-04-25 09:20:03 来源:
微软希望新型号能够预测Windows机器何时需要额外的恶意软件保护
微软已经为Google拥有的Kaggle众包网站上的数据科学家发起了25,000美元的新恶意软件挑战,以开发一种算法,可以预测哪些类型的Windows PC最有可能很快被恶意软件感染。
该竞赛由微软Windows Defender高级威胁防护(ATP)研究团队在学术合作伙伴东北大学和佐治亚理工学院的帮助下进行。
研究人员需要开发一种比仅仅预测Windows XP机器与Windows 10即将发生感染的可能性相比更为复杂的模型。
“该竞赛的目标是根据该机器的不同属性预测Windows机器被各种恶意软件系列感染的可能性,”微软在其Kaggle网页上说。
“并非所有机器都有可能获得恶意软件;竞争对手将帮助构建用于识别具有更高风险的恶意软件设备的模型,以便采取先发制人的行动,” Windows Defender研究团队成员Chase Thomas和Robert McCann 写道。
微软正在为研究人员提供来自1680万台设备的9.4GB匿名真实数据,以构建预测模型,这将通过他们做出正确预测的能力来判断。这些数据来自微软的防病毒产品Windows Defender。
参见:物联网和移动世界中的网络安全(ZDNet特别报道)| 以PDF格式下载报告(TechRepublic)
正如微软指出的那样,恶意软件检测因“新机器,在线和离线机器,接收补丁的机器,接收新操作系统的机器”以及其他因素而变得“复杂化”。
数据还包括有关计算机位置,安装和激活的防病毒类型,默认浏览器,CPU,操作系统内部版本号,是否已锁定S模式等详细信息。
该比赛于周四推出,已经吸引了80支球队。他们将有三个月的时间来开发和提交准确的预测模型。
微软表示,这一结果将有助于它发现改进Windows Defender机器学习模型所采用的“分层防御”的新机会,这有助于它在去年10月的14分钟内提供针对BadRabbit勒索软件爆发 的保护。
这当然发生在5月份WannaCry在30万台Windows PC上猖獗之后,然后NotPetya 以大约10亿美元的损失抨击了企业。
微软还在2015年举办了一场Kaggle恶意软件竞赛,挑战研究人员提出一种分类多态恶意软件的模型。