複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/360qvm人工智能引擎/9942293
複製
複製成功

360qvm人工智能引擎

鎖定
QVM人工智能引擎是Qihoo Support Vector Machine(奇虎支持向量機)的縮寫。是360完全自主研發的第三代引擎(具有中國的自主知識產權的引擎)。於2010年11月12日推出,現在集合在360殺毒2.0正式版中。它採用人工智能算法——支持向量機,具備“自學習、自進化”能力,無需頻繁升級特徵庫,就能免疫99%以上的加殼和變種病毒,不但查殺能力遙遙領先,而且從根本上攻克了前兩代殺毒引擎“不升級病毒庫就殺不了新病毒”的技術難題,在全球範圍內屬於首創。
中文名
360qvm人工智能引擎
外文名
Qihoo Support Vector Machine
採    用
人工智能算法
包    括
客户端雲安全的結合、自主創新

目錄

  1. 1 定義
  2. 2 官方説明
  3. 3 QVM發佈
  4. 4 創新殺毒

360qvm人工智能引擎定義

QVM人工智能引擎Qihoo Support Vector Machine(千萬不要被名字中的VM迷惑,以為是Virtual Machine. 實質這個VM是support vector machine的縮寫。其具體理論細節可以參見Vapnik著作的機器學習經典《Statistical Learning Theory》),是360完全自主研發的第三代引擎(具有中國的自主知識產權的引擎)。於2010年11月12日推出,現在集合在 [1]  2.0以上版本和360安全衞士8.1以上版本中。它採用人工智能算法,具備“自學習、自進化”能力,無需頻繁升級特徵庫,就能免疫99%以上的加殼和變種病毒,不但查殺能力遙遙領先,而且從根本上攻克了前兩代殺毒引擎“不升級病毒庫就殺不了新病毒”的技術難題,在全球範圍內屬於首創。
簡單的説360的人工智能引擎就是在海量病毒樣本數據中歸納出一套智能算法,自己來發現和學習病毒變化規律。它無需頻繁更新特徵庫、無需分析病毒靜態特徵、無需分析病毒行為,但是病毒檢出率卻遠遠超過了第一、二代引擎的總和,而且查殺速度比傳統引擎至少快一倍。
四核”360殺毒的優勢在於組合了多種安全技術,包括客户端雲安全的結合、自主創新和國外殺毒技術的‘中西醫’結合、特徵碼識別和人工智能算法的結合、hips(主動防禦技術)和四引擎查殺的防殺結合,等等。

360qvm人工智能引擎官方説明

QVM人工智能引擎可通過人工智能分析的算法,從而學習和認識到新形式惡意軟件查殺的能力。人工智能引擎技術是為特別的惡意軟件而使用的,我們已經研究和證實了惡意軟件編制方法。通過黑名單和白名單驗證的驗證方法,我們將最大限度的保護數據安全。這種檢測算法是用來作為一種技術的增強,但是一旦出現新的惡意軟件樣本還是要以客户來提供的數據為準。
程序文件沒有出現在我們的黑名單和白名單的時候將進行人工智能引擎掃描,任何不規則的程序將被定為為惡意軟件被刪除或隔離。由於惡意軟件正在不斷被更新或變化,人工智能引擎具有能夠檢測和查殺的優勢。根據PC安全實驗室的報告,它是一個獨立的安全產品測試機構,它表示能擁有人工智能引擎安全軟件,往往能超越其它安全產品高啓發式下檢測技術的檢出率74.9%。

360qvm人工智能引擎QVM發佈

(2010年11月30日,北京)360公司今日正式發佈360殺毒2.0版,集成360安全研究院自主研發的QVM人工智能殺毒引擎,再加上原有的360雲查殺引擎、Bitdefender反病毒引擎以及系統文件智能修復引擎,率先升級為模塊化、可定製的“四核殺毒軟件。據悉,多引擎殺毒軟件由於性能強、成本高,在國外售價一般高達上百美元,而360殺毒升級成“四核”後仍然堅持永久免費。
“今天的木馬病毒都是互聯網化組織、多元化威脅,單打獨鬥的殺毒軟件肯定不行。”360公司總裁齊向東稱,之所以發佈“四核”360殺毒,完全是基於全方位、立體式防禦和查殺的需要。他説:“有些殺毒軟件名義上免費,實際上卻有很多保留,譬如把高級功能單列出來收費,這樣的免費其實是假免費,或者叫‘打了折扣的免費’。而360是按照安全行業的最高標準來做免費殺毒,把最領先的技術和最強悍的功能全都拿出來,毫無保留地免費提供給用户使用,‘免費不打折’,這才是真正的將免費進行到底。”
據介紹,“四核”360殺毒的優勢在於組合了多種安全技術,包括客户端和雲安全的結合、自主創新和國外殺毒技術的‘中西醫’結合、特徵碼識別和人工智能算法的結合、hips(主動防禦技術)和四引擎查殺的防殺結合,等等。齊向東説:“木馬病毒的更新和滲透速度越來越快,殺毒軟件也必須向‘多核’方向發展,否則就會像單核CPU電腦上跑Win7一樣,很難起到全面保護的作用。”
根據國際反惡意軟件測試標準組織AMTSO旗下PC安全實驗室(PCSL)測試:在斷網情況下,隨機挑選5款在國內市場佔有率排名前十的殺毒軟件(其中國產殺軟兩款,國外殺軟三款),與360QVM人工智能引擎在同等條件下進行對比。結果表明,360QVM引擎對未知病毒的查殺率高達74.88%,在所有測試軟件中排名第一;第二名的成績則僅為57.80%,最低的則只有26.35%。
對此,齊向東介紹説:“作為全球安全行業唯一一家互聯網公司,360在開發QVM引擎時,採用了完全不同於傳統殺毒軟件的技術思路。QVM引擎具備‘自學習、自進化’的強大能力,稱得上是世界範圍內首個成功應用的第三代殺毒引擎。”據悉,360QVM引擎所採用的人工智能算法已廣泛應用於手寫識別指紋比對等高科技領域中,在殺毒領域則是首創,以至於在很多安全論壇中,技術愛好者們稱其為“最聰明的殺毒神器”。
“360殺毒2.0版有着功能互補的‘四核引擎,有主動防禦、U盤病毒監控等業內領先的防護技術,而且還可以根據用户電腦配置智能調整防護設置,不會拖慢電腦速度。”齊向東表示:“歡迎廣大網友對比測試360殺毒和國內外其它殺毒軟件。無論是聯網狀態、還是斷網狀態,無論有沒有更新病毒庫,我們都有足夠的把握,360殺毒的性能絕對領先於國內市場上找得到的任何一款收費殺軟。“

360qvm人工智能引擎創新殺毒

360QVM人工智能引擎
自360殺毒2.0嚐鮮版10月中旬發佈試用以來,在一些專業論壇中,網絡安全的愛好者們就將360公司自主研發的第三代人工智能引擎QVM視為焦點。在諸多的測試中,採用了QVM引擎的360殺毒2.0嚐鮮版一直保持着傲人的成績——它對未知病毒尤其是加殼與變種的檢出率達到了令人瞠目的90%以上,被譽為“最聰明的殺毒神器”。不過,與任何艱難的創新一樣,在耀目的光芒之下,卻是360的QVM開發小組歷時兩年的艱辛探索,其中藴含着閃亮的汗水與思想。
兩年前,當360公司進入殺毒領域,推出360免費殺毒的軟件時,周鴻禕就常把自己關在辦公室裏,在馬友友低沉深遠的琴聲中反覆思考一個問題:殺毒技術該如何突破?
以往的傳統殺毒技術大都過於依賴人工,通過專業的安全工程師對已出現的病毒進行行為特徵分析,然後將病毒的特徵製作成類似於“黑名單”的數據庫,通過定期更新的方式下載到用户的電腦中。根據特徵,殺毒軟件會對照每一個被掃描的程序,如果與特徵相符,就認定為病毒。但是,這種方法是先出現病毒才會出現相應的特徵碼,對於新型的病毒,特徵碼的方式無能為力。
隨後,針對特徵碼的缺陷,殺毒界出現了“啓發式查殺”的技術,也就是工程師們根據各種病毒的特徵總結歸納,提煉出病毒的基本行為規律,按行為規律及特徵來對病毒進行判斷,這種技術的優點是能很好的應對未知的新型病毒,但是卻大大增加誤殺率。
這兩種方法在周鴻禕看來都存在很大的缺陷,不僅大量消耗用户本地電腦的資源,造成用户體驗的糟糕,而且還一直處在被動的接招狀況中,在互聯網飛速發展的環境下,這些方法實在有一些落伍了。“在殺毒技術上,應該加進什麼樣的新思維呢?”與互聯網惡意軟件做過鬥爭的周鴻禕開始思索:如何用更好的方式對抗互聯網時代千變萬化的木馬病毒。
在現在的互聯網環境中,木馬的威脅已經遠遠超過了病毒,木馬的種類與變形非常多,而且木馬本身與惡意軟件一樣,具備攻擊能力,而傳統殺毒技術在面對木馬時就顯得遲鈍。而周鴻禕與360公司則擁有對付惡意軟件的豐富經驗,並且,360是一家完完全全的互聯網公司.“何不用互聯網的思維來對付木馬與病毒呢?只要發揮自己不同於傳統軟件公司的視野與思路,一定還有新的突破口!”説幹就幹,周鴻禕在接下來的兩年中,想盡辦法邀請了一批海內外一流的技術高手,其中有搜索引擎的專家、有殺毒軟件的專家、有系統底層的專家等,聚集在360安全研究院,潛心尋找新一代殺毒技術的突破口。
“門外漢”做殺毒
在周鴻禕與360安全研究院的技術專家的眼裏,對付病毒木馬的關鍵點就是要把這些潛入或打算潛入到用户電腦中的危險程序找出來,“查找”這個過程不就類似於互聯網上的搜索引擎嗎?在海量的信息數據中,用户可以通過搜索引擎找出自己想找的網頁,而殺毒軟件要解決的問題其實有些類似,就是能夠智能地找出已知或未知的病毒,這種“智能”的“查找識別”也應該是新一代殺毒工具的核心所在。區別在於,搜索引擎要查找和識別的是網頁,而殺毒軟件查找和識別的是文件。
突破點就在這裏——製作一個能夠具備學習能力的病毒智能識別引擎,如果可行那即便是未知的病毒也不在話下了。於是,360研究院決定了研究與開發的方向,把目標定在開發第三代殺毒引擎——人工智能引擎。
所謂的人工智能,實際上是讓電腦具備人類的學習能力,讓電腦自己來發現和學習病毒的變化規律。這樣一來,就能獨立地將新、老病毒的查殺率提升到前所未有的高度。如果這一想法能夠實現,無疑將給整個安全界帶來巨大的變革。這種想法極大地鼓舞着周鴻禕與360的團隊,不過,這個想法卻被很多人視為“異想天開”。
360安全研究院的負責人鞏是個經驗豐富、頭腦清楚的高手,他在machine learning(注:機器學習,人工智能的重要分支)方面十分在行,可以輕鬆地訓練電腦攔截各式垃圾郵件,甚至還可以識別手寫、指紋對比等等。但是對於殺毒來説,鞏自稱是個“徹頭徹尾的門外漢”。
就這樣,一個“門外漢”帶領十多個同樣並不一定精通殺毒技術、但對machine learning瞭如指掌的工程師展開了早期艱苦卓越的反覆研究和試驗。“正因為我們不受傳統殺毒的條條框框限制,才能自由地發揮我們的技術所長,最後把兩者結合起來。”鞏説。
經過一年多緊張的開發,推翻無數個理論模型後,QVM引擎終於初具雛形。鞏和他的同事們小心翼翼地將它從虛擬環境中推送到現實環境中,準備接受真刀實槍的考驗。“實際上,你可以把QVM看成是另外一種形式的搜索引擎,其中最核心的是可以進行自學習的算法。這個算法與Google在搜索領域的Page Rank算法一樣,是核心機密。”鞏相當自豪地説。
痛並快樂着
理想狀態中的QVM似乎應該刀槍不入,實則不然。剛剛投入內測的QVM便遇到了一個猝不及防的大麻煩:大量誤報。這是因為與傳統方式相比,QVM更依賴機器的判斷,只要邏輯判斷稍有偏差,便會出現大量誤報的情況。因此,雖然一直以來誤報都是任何殺毒軟件不可避免的問題,但當QVM面對這一問題時顯然更加棘手。
為攻克擺在面前的這道最後、也是最大的技術難題,鞏和同事們立刻調整了策略,,重新訓練電腦對病毒的識別和判斷。但是,這項工作的難度和強度遠比看上去要大的多。“那段時間非常痛苦,壓力太大了我就會去抽煙,一支煙我只需要兩口就抽完了,‘兩口一支煙’的名號也就在那時落下了。”鞏自嘲地笑笑。
這還不是讓鞏感到最煩惱的,因為有些同事開始對枯燥的樣本檢測、分析逐漸失去耐心。“他們很迷茫,看不到這個技術的未來。”鞏回憶説:“但是好在公司高層一直非常支持我們,我們堅持下來了,最終看到了勝利的曙光。”
不願遵循舊有的遊戲規則,通過跨界的思維進行創新,360公司實際上就是用互聯網開放性的思維來解決傳統領域的問題,應該説,360QVM引擎的成功是互聯網的勝利,是跨界思維的勝利。
參考資料