360qvm人工智慧引擎

360qvm人工智慧引擎

QVM人工智慧引擎是Qihoo Support Vector Machine(奇虎支持向量機)的縮寫。是360完全自主研發的第三代引擎(具有中國的自主智慧財產權的引擎)。於2010年11月12日推出,現在集合在360防毒2.0正式版中。它採用人工智慧算法——支持向量機,具備“自學習、自進化”能力,無需頻繁升級特徵庫,就能免疫90%以上的加殼和變種病毒,不但查殺能力遙遙領先,而且從根本上攻克了前兩代防毒引擎“不升級病毒庫就殺不了新病毒”的技術難題,在全球範圍內屬於首創。

定義

QVM人工智慧引擎Qihoo Support Vector Machine(千萬不要被名字中的VM迷惑,以為是Virtual Machine. 實質這個VM是support vector machine的縮寫。其具體理論細節可以參見Vapnik著作的機器學習經典《Statistical Learning Theory》),是360完全自主研發的第三代引擎(具有中國的自主智慧財產權的引擎)。於2010年11月12日推出,現在集合在 2.0以上版本和360安全衛士8.1以上版本中。它採用人工智慧算法,具備“自學習、自進化”能力,無需頻繁升級特徵庫,就能免疫99%以上的加殼和變種病毒,不但查殺能力遙遙領先,而且從根本上攻克了前兩代防毒引擎“不升級病毒庫就殺不了新病毒”的技術難題,在全球範圍內屬於首創。

簡單的說360的人工智慧引擎就是在海量病毒樣本數據中歸納出一套智慧型算法,自己來發現和學習病毒變化規律。它無需頻繁更新特徵庫、無需分析病毒靜態特徵、無需分析病毒行為,但是病毒檢出率卻遠遠超過了第一、二代引擎的總和,而且查殺速度比傳統引擎至少快一倍。

“四核”360防毒的優勢在於組合了多種安全技術,包括客戶端和雲安全的結合、自主創新和國外防毒技術的‘中西醫’結合、特徵碼識別和人工智慧算法的結合、hips(主動防禦技術)和四引擎查殺的防殺結合,等等。

官方說明

QVM人工智慧引擎可通過人工智慧分析的算法,從而學習和認識到新形式惡意軟體查殺的能力。人工智慧引擎技術是為特別的惡意軟體而使用的,我們已經研究和證實了惡意軟體編制方法。通過黑名單和白名單驗證的驗證方法,我們將最大限度的保護數據安全。這種檢測算法是用來作為一種技術的增強,但是一旦出現新的惡意軟體樣本還是要以客戶來提供的數據為準。

程式檔案沒有出現在我們的黑名單和白名單的時候將進行人工智慧引擎掃描,任何不規則的程式將被定為為惡意軟體被刪除或隔離。由於惡意軟體正在不斷被更新或變化,人工智慧引擎具有能夠檢測和查殺的優勢。根據PC安全實驗室的報告,它是一個獨立的安全產品測試機構,它表示能擁有人工智慧引擎的安全軟體,往往能超越其它安全產品高啟發式下檢測技術的檢出率74.9%。

QVM發布

(2010年11月30日,北京)360公司今日正式發布360防毒2.0版,集成360安全研究院自主研發的QVM人工智慧防毒引擎,再加上原有的360雲查殺引擎、Bitdefender反病毒引擎以及系統檔案智慧型修復引擎,率先升級為模組化、可定製的“四核”防毒軟體。據悉,多引擎防毒軟體由於性能強、成本高,在國外售價一般高達上百美元,而360防毒升級成“四核”後仍然堅持永久免費。

“今天的木馬病毒都是網際網路化組織、多元化威脅,單打獨鬥的防毒軟體肯定不行。”360公司總裁齊向東稱,之所以發布“四核”360防毒,完全是基於全方位、立體式防禦和查殺的需要。他說:“有些防毒軟體名義上免費,實際上卻有很多保留,譬如把高級功能單列出來收費,這樣的免費其實是假免費,或者叫‘打了折扣的免費’。而360是按照安全行業的最高標準來做免費防毒,把最領先的技術和最強悍的功能全都拿出來,毫無保留地免費提供給用戶使用,‘免費不打折’,這才是真正的將免費進行到底。”

據介紹,“四核”360防毒的優勢在於組合了多種安全技術,包括客戶端和雲安全的結合、自主創新和國外防毒技術的‘中西醫’結合、特徵碼識別和人工智慧算法的結合、hips(主動防禦技術)和四引擎查殺的防殺結合,等等。齊向東說:“木馬病毒的更新和滲透速度越來越快,防毒軟體也必須向‘多核’方向發展,否則就會像單核CPU電腦上跑Win7一樣,很難起到全面保護的作用。”

根據國際反惡意軟體測試標準組織AMTSO旗下PC安全實驗室(PCSL)測試:在斷網情況下,隨機挑選5款在國內市場占有率排名前十的防毒軟體(其中國產殺軟兩款,國外殺軟三款),與360QVM人工智慧引擎在同等條件下進行對比。結果表明,360QVM引擎對未知病毒的查殺率高達74.88%,在所有測試軟體中排名第一;第二名的成績則僅為57.80%,最低的則只有26.35%。

對此,齊向東介紹說:“作為全球安全行業唯一一家網際網路公司,360在開發QVM引擎時,採用了完全不同於傳統防毒軟體的技術思路。QVM引擎具備‘自學習、自進化’的強大能力,稱得上是世界範圍內首個成功套用的第三代防毒引擎。”據悉,360QVM引擎所採用的人工智慧算法已廣泛套用於手寫識別、指紋比對等高科技領域中,在防毒領域則是首創,以至於在很多安全論壇中,技術愛好者們稱其為“最聰明的防毒神器”。

“360防毒2.0版有著功能互補的‘四核’引擎,有主動防禦、隨身碟病毒監控等業內領先的防護技術,而且還可以根據用戶電腦配置智慧型調整防護設定,不會拖慢電腦速度。”齊向東表示:“歡迎廣大網友對比測試360防毒和國內外其它防毒軟體。無論是聯網狀態、還是斷網狀態,無論有沒有更新病毒庫,我們都有足夠的把握,360防毒的性能絕對領先於國內市場上找得到的任何一款收費殺軟。“

創新防毒

360QVM人工智慧引擎

自360防毒2.0嘗鮮版10月中旬發布試用以來,在一些專業論壇中,網路安全的愛好者們就將360公司自主研發的第三代人工智慧引擎QVM視為焦點。在諸多的測試中,採用了QVM引擎的360防毒2.0嘗鮮版一直保持著傲人的成績——它對未知病毒尤其是加殼與變種的檢出率達到了令人瞠目的90%以上,被譽為“最聰明的防毒神器”。不過,與任何艱難的創新一樣,在耀目的光芒之下,卻是360的QVM開發小組歷時兩年的艱辛探索,其中蘊含著閃亮的汗水與思想。

兩年前,當360公司進入防毒領域,推出360免費防毒的軟體時,周鴻禕就常把自己關在辦公室里,在馬友友低沉深遠的琴聲中反覆思考一個問題:防毒技術該如何突破?

以往的傳統防毒技術大都過於依賴人工,通過專業的安全工程師對已出現的病毒進行行為特徵分析,然後將病毒的特徵製作成類似於“黑名單”的資料庫,通過定期更新的方式下載到用戶的電腦中。根據特徵,防毒軟體會對照每一個被掃描的程式,如果與特徵相符,就認定為病毒。但是,這種方法是先出現病毒才會出現相應的特徵碼,對於新型的病毒,特徵碼的方式無能為力。

隨後,針對特徵碼的缺陷,防毒界出現了“啟發式查殺”的技術,也就是工程師們根據各種病毒的特徵總結歸納,提煉出病毒的基本行為規律,按行為規律及特徵來對病毒進行判斷,這種技術的優點是能很好的應對未知的新型病毒,但是卻大大增加誤殺率。

這兩種方法在周鴻禕看來都存在很大的缺陷,不僅大量消耗用戶本地電腦的資源,造成用戶體驗的糟糕,而且還一直處在被動的接招狀況中,在網際網路飛速發展的環境下,這些方法實在有一些落伍了。“在防毒技術上,應該加進什麼樣的新思維呢?”與網際網路惡意軟體做過鬥爭的周鴻禕開始思索:如何用更好的方式對抗網際網路時代千變萬化的木馬病毒。

在現在的網際網路環境中,木馬的威脅已經遠遠超過了病毒,木馬的種類與變形非常多,而且木馬本身與惡意軟體一樣,具備攻擊能力,而傳統防毒技術在面對木馬時就顯得遲鈍。而周鴻禕與360公司則擁有對付惡意軟體的豐富經驗,並且,360是一家完完全全的網際網路公司.“何不用網際網路的思維來對付木馬與病毒呢?只要發揮自己不同於傳統軟體公司的視野與思路,一定還有新的突破口!”說乾就乾,周鴻禕在接下來的兩年中,想盡辦法邀請了一批海內外一流的技術高手,其中有搜尋引擎的專家、有防毒軟體的專家、有系統底層的專家等,聚集在360安全研究院,潛心尋找新一代防毒技術的突破口。

“門外漢”做防毒

在周鴻禕與360安全研究院的技術專家的眼裡,對付病毒木馬的關鍵點就是要把這些潛入或打算潛入到用戶電腦中的危險程式找出來,“查找”這個過程不就類似於網際網路上的搜尋引擎嗎?在海量的信息數據中,用戶可以通過搜尋引擎找出自己想找的網頁,而防毒軟體要解決的問題其實有些類似,就是能夠智慧型地找出已知或未知的病毒,這種“智慧型”的“查找識別”也應該是新一代防毒工具的核心所在。區別在於,搜尋引擎要查找和識別的是網頁,而防毒軟體查找和識別的是檔案。

突破點就在這裡——製作一個能夠具備學習能力的病毒智慧型識別引擎,如果可行那即便是未知的病毒也不在話下了。於是,360研究院決定了研究與開發的方向,把目標定在開發第三代防毒引擎——人工智慧引擎。

所謂的人工智慧,實際上是讓電腦具備人類的學習能力,讓電腦自己來發現和學習病毒的變化規律。這樣一來,就能獨立地將新、老病毒的查殺率提升到前所未有的高度。如果這一想法能夠實現,無疑將給整個安全界帶來巨大的變革。這種想法極大地鼓舞著周鴻禕與360的團隊,不過,這個想法卻被很多人視為“異想天開”。

360安全研究院的負責人鞏是個經驗豐富、頭腦清楚的高手,他在machine learning(註:機器學習,人工智慧的重要分支)方面十分在行,可以輕鬆地訓練電腦攔截各式垃圾郵件,甚至還可以識別手寫、指紋對比等等。但是對於防毒來說,鞏自稱是個“徹頭徹尾的門外漢”。

就這樣,一個“門外漢”帶領十多個同樣並不一定精通防毒技術、但對machine learning了如指掌的工程師展開了早期艱苦卓越的反覆研究和試驗。“正因為我們不受傳統防毒的條條框框限制,才能自由地發揮我們的技術所長,最後把兩者結合起來。”鞏說。

經過一年多緊張的開發,推翻無數個理論模型後,QVM引擎終於初具雛形。鞏和他的同事們小心翼翼地將它從虛擬環境中推送到現實環境中,準備接受真刀實槍的考驗。“實際上,你可以把QVM看成是另外一種形式的搜尋引擎,其中最核心的是可以進行自學習的算法。這個算法與Google在搜尋領域的Page Rank算法一樣,是核心機密。”鞏相當自豪地說。

痛並快樂著

理想狀態中的QVM似乎應該刀槍不入,實則不然。剛剛投入內測的QVM便遇到了一個猝不及防的大麻煩:大量誤報。這是因為與傳統方式相比,QVM更依賴機器的判斷,只要邏輯判斷稍有偏差,便會出現大量誤報的情況。因此,雖然一直以來誤報都是任何防毒軟體不可避免的問題,但當QVM面對這一問題時顯然更加棘手。

為攻克擺在面前的這道最後、也是最大的技術難題,鞏和同事們立刻調整了策略,,重新訓練電腦對病毒的識別和判斷。但是,這項工作的難度和強度遠比看上去要大的多。“那段時間非常痛苦,壓力太大了我就會去抽菸,一支煙我只需要兩口就抽完了,‘兩口一支煙’的名號也就在那時落下了。”鞏自嘲地笑笑。

這還不是讓鞏感到最煩惱的,因為有些同事開始對枯燥的樣本檢測、分析逐漸失去耐心。“他們很迷茫,看不到這個技術的未來。”鞏回憶說:“但是好在公司高層一直非常支持我們,我們堅持下來了,最終看到了勝利的曙光。”

不願遵循舊有的遊戲規則,通過跨界的思維進行創新,360公司實際上就是用網際網路開放性的思維來解決傳統領域的問題,應該說,360QVM引擎的成功是網際網路的勝利,是跨界思維的勝利。

相關詞條

相關搜尋

熱門詞條

聯絡我們