11月9日，以“万物互联背景下反病毒的新挑战”为主题的2017国际反病毒大会在天津举行，大会第二天，辰信领创产品负责人李秀川发表了《物联网时代的病毒分析》主题演讲。他表示现阶段病毒分析工作仍然比较繁重，当物联网时代来临，量级庞大的智能设备会为计算机病毒提供更多的滋生土壤，靠目前的病毒分析方法，无疑是一种严酷的挑战。所以物联网时代的病毒分析工作，应当是一种全新的模式，即把物联网的信息采集能力与机器学习的信息处理能力进行结合，创造一个自动化的系统。

　　为实现这一设想，景云尝试用CNN、RNN等机器学习算法以及硬件虚拟化等方法构建自动化分析病毒和威胁情报的一套机制。

　　通过CNN算法获得文件特征的分类，再通过线性分类器将这些结果进行二分，最终得到分类的属性，以实现自动提取病毒特征。

　　对于动态行为分析，采用RNN算法，利用RNN的特性，将进程的某一个时刻的行为只与它下一个时刻的行为进行关联，从而预测进程行为。

　　硬件虚拟化技术能够实现一种类虚拟机的微型系统，其运行的时候会调用cpu中断原操作系统，大幅降低计算资源消耗。通过在微型系统中运行病毒样本，并使病毒主动脱壳，截获其内容就能达到自动化脱壳的目的。

　　而对于情报，借鉴STIX规则，将从各个渠道捕获的事件进行结构化，从而让计算机可读，再通过某种线性分类器对事件属性进行分类，实现对事件威胁性的判断。

　　基于以上的技术，辰信领创构想了一套可落地的生态系统，包括对数据来源，分析，应用，共享等方面，将物联网设备集成安全能力作为这套体系的最基础数据上抛支撑。

　　为完善这套体系的每一个环节，辰信领创研发了具备安全能力的物联网设备，这是一个具备IDS和反病毒能力的智能网关，在底层能够对黑白灰样本进行严格分类检测，在上层能够监控家庭网络内物联网设备，以及儿童上网情况，可以收集物联网设备数据为上层系统提供数据支撑，是居家旅行必备好帮手。

分享让更多人看到