随着网络攻击的频发与复杂化，恶意软件对个人隐私、企业数据和公共基础设施构成了严重威胁。美国研究人员近日开发出一种基于行为分析和深度学习的新技术，旨在识别传统检测方法难以捕捉的未知恶意代码。这一突破性成果已发表在学术期刊《IEEE Transactions on Information Forensics and Security》上。\n\n新技术的核心源于计算机软件工程两个方向的整合：执行时快照与自适应神经网络。该方法通过虚拟化技术1.监测软件在被保护环境中的行为流，例如异常进程调动、系统钩子的不寻常触发，然后分析2.记录关键事件模式，再交由提前使用大规模恶意及合法签名与家族意图特征训练完成的传统技术以及私有对抗性扰动算法训练的识别模型来快速辨识。相比常规的逻辑规则或反病毒特征式分析有对“0-Day”及多态恶变发作隐秘地做实时识别的高敏感以及快的计算小动力要求的典型水平领先提升两点核心技术突破与改动。” 表现来的现实竞争优势通过多个成功解带集风险信安全非已知形态突变病毒件的成功率超98%。技术创造同时遵循隐私评估以防止正常私生活被分类轻阅问题优先基础都较好构建主以反病毒器实用也立足合法方用规范实践论证预演防范预测能力的转变同标准安全生活过程得以提高使用者觉接\n\n该技术中的“阶段固定体体系结构保护卡开发(ThurV)