文章分类

当前位置:首页>文章中心>卡巴斯基实验室>卡巴斯基通过机器学习将APT检测率提高了25%

卡巴斯基通过机器学习将APT检测率提高了25%

发布时间:2024-10-16 点击数:85

卡巴斯基全球研究与分析团队(GReAT)在2024年上半年记录到高级持续性威胁(APT)的检测率提高了25%。通过在其内部服务中利用机器学习技术,GReAT发现了数千个针对政府、金融、企业和电信行业的新型高级威胁。这些发现是通过分析来自卡巴斯基安全网络(KSN)的全球网络威胁数据实现的。


卡巴斯基解决方案中采用的机器学习模型使用随机森林(Random Forest)和词频—反向文档频率(TF-IDF)等技术来处理海量数据,从而能够更快、更准确地检测到细微的威胁。这种结合机器学习的检测方法能够识别传统检测系统可能忽略的感染迹象(IoC),从而实现更精确的异常检测,并显著提升整体威胁检测能力。


卡巴斯基不断利用机器学习技术,使其系统能够每日处理数百万个数据点,实时洞察新兴威胁。这一举措在2024年上半年使威胁检测率提升了25%,显著增强了应对网络风险的能力,缩短了响应时间。


Amin Hasbini

卡巴斯基全球研究与分析团队META研究中心负责人



“这项技术的应用成果超出了我们的预期。这些技术提升了检测精度,并促进了主动防御策略的发展,帮助组织在不断演变的网络威胁面前保持领先。网络安全未来的关键在于以道德的方式利用这些工具,确保为所有人创造一个更安全的数字环境。”


卡巴斯基的机器学习模型会定期根据新数据进行改进和更新,以便在不断变化的网络威胁环境中保持其有效性。随着新的攻击手段不断涌现,这些模型会受到监控和调整,以提供及时的洞察,从而加强防御并增强组织的弹性。


这些研究成果将在2024年GITEX展会上进行讨论,届时卡巴斯基将参与关于人工智能对网络安全影响的专题讨论。想要了解更多关于机器学习在威胁追踪中的应用,请访问Securelist.com


0755-21072775