IT業界社群及資訊平台

【我為人人】Sophos、ReversingLabs合推惡意軟件合集 二千萬珍藏免費下載

正所謂能力愈大,責任愈大,而網絡安全公司 Sophos 同 ReversingLabs 就作出最佳示範,星期一合作免費推出內容超豐富的惡意軟件研究數據合集,內裏不但有多達 2,000 萬個 Windows Portable Executable (PE) 檔案,當中更有 1,000 萬個已被去除執行能力的惡意軟件樣本,以及一套已受基本訓練的機械學習模型,最終目的?當然是提升業界主動防禦網絡攻擊的能力!

翻查資料,免費開放有關網絡攻擊資料合集已非首次,兩年前就有一套包含 110 萬個含惡意編碼的 PE 檔案樣本── Ember (Endgame Malware Benchmark for Research),被放在開源平台上分享。不過,由 Sophos 及 ReversingLabs 合作製作的 SoReL-20M,內藏的惡意檔案樣本規模就遠超 Ember。Sophos 的 AI 團隊指出,只有透過提升業界整體對惡意攻擊的認識,熟悉其運作,才能作出更準確的攻擊預測及搶先一步建立防禦網。

另一方面,不少研究已顯示黑客正利用人工智能及機械學習,分析網絡安全工具的攔截招數及有否盲點存在,以便避過偵測。比較可行的方法是同樣借助人工智能及機械學習,收集大數據進行分析,才能減少安全誤報及洞察細微的不尋常舉動,及早阻止黑客入侵。早於今年 10 月,由 Microsoft 主導的研究,便曾釋出 Adversarial ML Threat Matrix 模式,協助業界以機械學習提升網絡攻擊的偵測、回應及修補漏洞速度。在業界長期缺人的現況下,有自動回應能力的 Security Operation Centre (SOC),相信是現時最有效率的解決方案。

資料來源:http://bit.ly/3p0PnNl