阅读时间: 3 分钟
为什么计算机安全如此困难?
关于病毒检测的可能性
戴夫·埃文斯教授 在弗吉尼亚大学教授计算机科学。 他目前的研究旨在使经济高效的复杂计算机系统生产成为可能,即使在存在恶意攻击者的情况下,这些计算机也可以被关键应用程序信任。 他的研究涉及许多传统研究领域,包括安全性,软件工程,编程语言,密码学和网络。
在他的论文中 关于病毒检测的可能性,埃文斯教授问:“为什么计算机安全如此困难?” 他简明扼要地提出了自己的论点,即某些成熟的安全厂商可能不想听,但整个行业通常需要了解才能提高对恶意软件的限制。 他的论文开始了:
“如何检测恶意程序的问题似乎是一个实用的问题,但其核心取决于通用计算机的基本性质以及有关计算机可以做什么和不能做什么的深刻理论问题。 本文从形式化检测病毒的意义的问题开始。 然后,我们讨论理论结果以说明解决此问题(以及其他最重要的 计算机安全 问题)对于通用计算机是不可能的。 但是,不可能并不意味着绝望,这意味着我们必须重新定义我们的问题和方法,并寻求在实践中行之有效的解决方案,即使在理论上什么也行不通。”
停顿问题
埃文斯教授 论文探讨了暂停问题 1930年代,理论计算机科学和人工智能之父艾伦·图灵(Alan Turing)定义了一种通用虚拟计算设备,即“通用图灵机”。 图灵证明,我们不知道计算机是否,何时完成工作,或者只是永远运行。 原因是任何算法都可以使其自相矛盾。 这是著名的停止问题或 不确定的问题 从通用机器到不可思议的 病毒检测,埃文斯教授在论文中对其进行了详细探讨。
借鉴阿兰·图灵(Alan Turing)从1930年代到2017年的经验,将当今的传统和自动化“下一代”安全解决方案推向人工智能和 机器学习 在检测未知恶意软件方面将面临挑战。 仅依靠自动手段或病毒签名无法解决整个问题,并为未知恶意软件进入系统提供了机会。 例如,传统和下一代安全解决方案将如何阻止未知的应用程序和进程(潜在的零日威胁)执行和感染环境? 自动化的AI /机器学习方法将如何检测未知代码(例如,休眠的APT或 零日恶意软件 使用新技术)? 正如埃文(Evan)教授在数学上证明的那样,它们将在很多时候失败。
科学遇上网络安全
本文不是要向坏人投降。 相反,它召集业界所有人以不同的方式看待这个问题。 阅读埃文教授的论文 了解如何以数学方式重新定义问题和方法可以帮助我们找到新的解决方案,例如“阴影化”(虚拟化)以解决恶意软件问题。
Comodo高级端点保护 代表一种新方法:一种实用的解决方案,允许未知文件在Secure Auto Containment™中运行时完全可用,直到自动执行并 专家人体分析 做出信任判断的好坏。 停止问题证明了基于检测的安全解决方案永远不可能100%有效。 Comodo通过在虚拟环境中包含未知文件来防止未知恶意软件感染端点,从而解决了此问题。 没有任何供应商可以阻止零日威胁,但是Comodo可以防止任何破坏。
相关资源:
什么是零信任?
什么是零日恶意软件?
- SEO 支持的内容和 PR 分发。 今天得到放大。
- 柏拉图区块链。 Web3 元宇宙智能。 知识放大。 访问这里。
- Sumber: https://blog.comodo.com/comodo-news/professor-evans-presents-essay-on-impossibility-of-virus-detection/
- :是
- 100
- 2017
- a
- 关于
- 地址
- 高级
- 阿兰·图灵
- 算法
- 所有类型
- 允许
- 和
- 应用领域
- 的途径
- 方法
- 地区
- 人造的
- 人工智能
- AS
- At
- 汽车
- 自动化
- 自动表
- 坏
- 酒吧
- BE
- 博客
- by
- 呼叫
- CAN
- 不能
- 挑战
- 点击
- 码
- COM的
- 复杂
- 一台
- 计算机科学
- 计算机安全
- 电脑
- 计算
- 核心
- 经济有效
- 危急
- 加密技术
- 电流
- 戴夫
- 天
- 深
- 定义
- 交付
- 依靠
- 细节
- 检测
- 设备
- 讨论
- 不会
- e
- 有效
- enable
- 端点
- 工程师
- 输入
- 环境
- 文章
- 成熟
- 甚至
- 活动
- 检查
- 例子
- 执行
- 失败
- 著名
- 档
- 找到最适合您的地方
- 完
- 针对
- 永远
- 自由的
- 止
- ,
- 根本
- 其他咨询
- 得到
- 非常好
- 暂停
- 硬
- 有
- 听
- 帮助
- 创新中心
- How To
- HTML
- HTTPS
- 人
- 重要
- 不可能
- in
- 包含
- 行业中的应用:
- 即食类
- 代替
- 房源搜索
- 发明
- 问题
- IT
- 它的
- 本身
- JPG
- 知道
- 已知
- 语言
- 布局
- 学习用品
- 学习
- 遗产
- 教训
- 喜欢
- 看
- 机
- 机
- 制成
- 恶意软件
- 许多
- 数学
- 最大宽度
- 手段
- 会见
- 最先进的
- 自然
- 需要
- 工业网络
- 全新
- 小说
- of
- on
- 一
- 在线
- 在线安全
- 开口
- 秩序
- 其他名称
- 纸类
- 百分
- 柏拉图
- 柏拉图数据智能
- 柏拉图数据
- 潜力
- 实用
- 在练习上
- 存在
- 防止
- 市场问题
- 问题
- 过程
- 生产
- 教授
- 代码编程
- 编程语言
- 训练课程
- 保护
- 证明
- 证明
- 目的
- 题
- 有疑问吗?
- 提高
- 集会
- 原因
- 重新定义
- 代表
- 研究
- 资源
- 成果
- 运行
- 科学
- 记分卡
- 安全
- 保安
- 寻求
- 似乎
- 显示
- 签名
- 只是
- So
- 软件
- 软件工程
- 方案,
- 解决方案
- 解决
- 解决
- 一些
- 跨度
- 启动
- Stop 停止
- 学习
- 这样
- 产品
- 技术
- 这
- 理论
- 威胁
- 次
- 至
- 今天的
- 传统
- 信任
- 信任
- 图灵
- 理解
- 普遍
- 大学
- us
- 可用性
- 供应商
- 厂商
- 总结
- 弗吉尼亚州
- 病毒
- 井
- 什么是
- 而
- 全
- 将
- 工作
- 您一站式解决方案
- 和风网
- 零
- 零日
- 零信任