微軟打算深入學(xué)習(xí)使用最初為自然語言處理(NLP)開發(fā)的新技術(shù)來增強Microsoft Defender高級威脅防護(ATP)惡意PowerShell檢測功能����。
微軟表示,新的深度學(xué)習(xí)模型“現(xiàn)已被采用并應(yīng)用于擴展我們對檢測惡意PowerShell腳本的覆蓋范圍�,這些腳本仍然是一個關(guān)鍵的攻擊媒介��!
微軟用于惡意PowerShell腳本檢測的深度學(xué)習(xí)模型“結(jié)合了幾個深度學(xué)習(xí)構(gòu)建模塊��,如卷積神經(jīng)網(wǎng)絡(luò)(CNN)和長短期記憶回歸神經(jīng)網(wǎng)絡(luò)(LSTM-RNN)���������!
深度學(xué)習(xí)用于威脅檢測的NLP模型
該公司采用了為NLP設(shè)計的性能最佳的模型,并通過反惡意軟件掃描接口(AMSI)對Microsoft Defender ATP平臺觀察到的PowerShell腳本集進行了培訓(xùn)�����。
在首次部署Microsoft Defender ATP后�,這種專門針對發(fā)現(xiàn)惡意腳本的深度學(xué)習(xí)模型能夠發(fā)現(xiàn)繞過其他Microsoft Defender ATP監(jiān)控功能的惡意PowerShell行為。
“使用深度學(xué)習(xí)在端點上更強地檢測惡意PowerShell腳本和其他威脅意味著通過Microsoft Threat Protection提供更豐富�,更明智的安全性,這為身份�����,端點,電子郵件和數(shù)據(jù)����,應(yīng)用程序和基礎(chǔ)架構(gòu)提供全面的安全性,” Microsoft Defender 總結(jié)道�。 ATP隊。
深度學(xué)習(xí)模型也被用作平臺文件分類ML引擎的一部分���,用于通過深度神經(jīng)網(wǎng)絡(luò)分類器進行幾乎實時分類�,該分類器旨在檢查完整文件內(nèi)容以獲得額外的防御攻擊層�����。
高級威脅防護升級
微軟后衛(wèi)ATP還利用深度學(xué)習(xí)分類器作為其基于爆炸的ML引擎的一部分����,該引擎會在沙箱內(nèi)引爆可疑文件�����,以分析觀察到的攻擊阻止行為���。
今年3月�,微軟宣布增加“防篡改”功能,旨在阻止對關(guān)鍵安全功能的更改����,并防止在未經(jīng)用戶許可的情況下禁用反惡意軟件解決方案或刪除安全更新。
兩個月后�����,即5月���, Microsoft Defender ATP升級了新的實時響應(yīng)功能�,使安全運營團隊能夠遠程執(zhí)行系統(tǒng)取證分析����。
Microsoft Defender ATP 是一種端點保護解決方案,允許系統(tǒng)管理員使用安全和數(shù)據(jù)隱私功能從一個集中位置監(jiān)控其網(wǎng)絡(luò)的惡意軟件和威脅狀況�����。
“微軟后衛(wèi)ATP將從數(shù)百萬個端點收集的數(shù)據(jù)與微軟的計算資源和算法相結(jié)合�����,提供業(yè)界領(lǐng)先的防御攻擊�����,”雷德蒙德說。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
