Google近日释出2017年度 Android资安报告,报告中指出,有60.3%的潜在有害的应用(Potentially Harmful Applications,PHAs),是透过机器学习技术检测出来的,Google Play Protect服务透过机器学习技术,实时在用户的装置上侦测可疑的恶意软件和新威胁。
早在2016年Google的资安检测系统就加入了机器学习技术,来协助侦测和分类行动装置上的威胁,从过去数十万个恶意活动学习,从去年开始,Google更加强了机器学习算法,加入了Google所有平台上的恶意活动知识和采用多个不同的技术,算法分析了上百个恶意活动的讯号,并且除了侦测活动之外,也开始追溯应用程序的来源和营利模式等。
甚至,Google透过深度神经网络建立新的侦测模型,将多个讯号和权重同时输入,模型会自动转译出潜在恶意软件和恶意软件的关联性,这个进展能够将相似的恶意软件分群,最后,再由资安专家人工审视结果,将确认过的信息放回Protect服务,如此一来,更能够透过相似性找出未知的威胁。 Protect服务在超过20亿台的设备上执行,检测和监控所有的恶意活动,每天自动审核超过500亿个应用,Google表示,去年该自动审核机制过滤了将近3,900万个可疑的恶意软件。
Google指出,Play Protect服务每天至少会自动执行一次检验Android设备有无潜在有害应用的任务,而用户也可行手动执行检验工作,而Google发现,过去将近35%的新恶意软件安装都是发生在装置脱机时,因此,为了解决这项问题,去年10月开始,该服务新增了脱机扫描的功能,成功地阻止了1千万个恶意软件。 此外,报告中也指出,相比从第三方来源下载应用的设备,只从Google Play下载应用的Android设备中,潜在的恶意软件少了9倍,由于Product服务可以在发现恶意软件后,从Play商店删除该恶意软件,因此,大幅地减少用户安装恶意软件的可能性。
转载于:https://my.oschina.net/u/3705430/blog/1636030
扫一扫
238
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
