人工智能引擎(2010年360研发的杀毒引擎)
人工智能引擎
次浏览
更新时间:2023-06-01
人工智能引擎
2010年360研发的杀毒引擎
QVM人工智能引擎是Qihoo Support Vector Machine(奇虎支持向量机)的缩写。是360完全自主研发的第三代引擎(具有中国的自主知识产权的引擎)。于2010年11月12日推出,现在集合在360杀毒2.0正式版中。
德国时间2015年1月22日,世界顶级安全软件评测机构AV-TEST发布2014杀毒软件年终成绩榜, 360 QVM人工智能引擎初次参赛便脱颖而出,综合成绩与赛门铁克、McAfee相当,进入世界第一阵营,刷新了国内自主杀毒引擎在国际评测中的最好成绩,这标志着国内网络安全技术已实现了从“追随者”到领跑者的角色转变,360QVM的成功也代表着最强“中国芯”的崛起。
基本信息
| 中文名 | 人工智能引擎 |
| 外文名 | Qihoo Support Vector Machine |
| 拼音 | rén gōng zhì néng yǐn qíng |
| 简称 | QVM |
| 运用领域 | 信息技术 |
| 所属国家 | 中国 |
| 开发者 | 360 |
收起
定义
QVM人工智能引擎Qihoo Support Vector Machine,它采用人工智能算法,具备“自学习、自进化”能力,无需频繁升级特征库,就能免疫99%以上的加壳和变种病毒,不但查杀能力遥遥领先,而且从根本上攻克了前两代杀毒引擎“不升级病毒库就杀不了新病毒”的技术难题,在全球范围内属于首创。
简单的说360的人工智能引擎就是在海量病毒样本数据中归纳出一套智能算法,自己来发现和学习病毒变化规律。它无需频繁更新特征库、无需分析病毒静态特征、无需分析病毒行为,但是病毒检出率却远远超过了第一、二代引擎的总和,而且查杀速度比传统引擎至少快一倍。
“四核”360杀毒的优势在于组合了多种安全技术,包括客户端和云安全的结合、自主创新和国外杀毒技术的‘中西医’结合、特征码识别和人工智能算法的结合、hips(主动防御技术)和四引擎查杀的防杀结合,等等。
官方说明
QVM人工智能引擎可通过人工智能分析的算法,从而学习和认识到新形式恶意软件查杀的能力。人工智能引擎技术是为特别的恶意软件而使用的,我们已经研究和证实了恶意软件编制方法。通过黑名单和白名单验证的验证方法,我们将最大限度的保护数据安全。这种检测算法是用来作为一种技术的增强,但是一旦出现新的恶意软件样本还是要以客户来提供的数据为准。
程序文件没有出现在我们的黑名单和白名单的时候将进行人工智能引擎扫描,任何不规则的程序将被定为为恶意软件被删除或隔离。由于恶意软件正在不断被更新或变化,人工智能引擎具有能够检测和查杀的优势。根据PC安全实验室的报告,它是一个独立的安全产品测试机构,它表示能拥有人工智能引擎的安全软件,往往能超越其它安全产品高启发式下检测技术的检出率74.9%。
发布
(2010年11月30日,北京)360公司今日正式发布360杀毒2.0版,集成360安全研究院自主研发的QVM人工智能杀毒引擎,再加上原有的360云查杀引擎、Bitdefender反病毒引擎以及系统文件智能修复引擎,率先升级为模块化、可定制的“四核”杀毒软件。据悉,多引擎杀毒软件由于性能强、成本高,在国外售价一般高达上百美元,而360杀毒升级成“四核”后仍然坚持永久免费。
“今天的木马病毒都是互联网化组织、多元化威胁,单打独斗的杀毒软件肯定不行。”360公司总裁齐向东称,之所以发布“四核”360杀毒,完全是基于全方位、立体式防御和查杀的需要。他说:“有些杀毒软件名义上免费,实际上却有很多保留,譬如把高级功能单列出来收费,这样的免费其实是假免费,或者叫‘打了折扣的免费’。而360是按照安全行业的最高标准来做免费杀毒,把最领先的技术和最强悍的功能全都拿出来,毫无保留地免费提供给用户使用,‘免费不打折’,这才是真正的将免费进行到底。”
发布会上齐向东说:“木马病毒的更新和渗透速度越来越快,杀毒软件也必须向‘多核’方向发展,否则就会像单核CPU电脑上跑Win7一样,很难起到全面保护的作用。”
根据国际反恶意软件测试标准组织AMTSO旗下PC安全实验室(PCSL)测试:在断网情况下,随机挑选5款在国内市场占有率排名前十的杀毒软件(其中国产杀软两款,国外杀软三款),与360QVM人工智能引擎在同等条件下进行对比。结果表明,360QVM引擎对未知病毒的查杀率高达74.88%,在所有测试软件中排名第一;第二名的成绩则仅为57.80%,最低的则只有26.35%。
对此,齐向东介绍说:“作为全球安全行业唯一一家互联网公司,360在开发QVM引擎时,采用了完全不同于传统杀毒软件的技术思路。QVM引擎具备‘自学习、自进化’的强大能力,称得上是世界范围内首个成功应用的第三代杀毒引擎。”据悉,360QVM引擎所采用的人工智能算法已广泛应用于手写识别、指纹比对等高科技领域中,在杀毒领域则是首创,以至于在很多安全论坛中,技术爱好者们称其为“最聪明的杀毒神器”。
“360杀毒2.0版有着功能互补的‘四核’引擎,有主动防御、U盘病毒监控等业内领先的防护技术,而且还可以根据用户电脑配置智能调整防护设置,不会拖慢电脑速度。”齐向东表示:“欢迎广大网友对比测试360杀毒和国内外其它杀毒软件。无论是联网状态、还是断网状态,无论有没有更新病毒库,我们都有足够的把握,360杀毒的性能绝对领先于国内市场上找得到的任何一款收费杀软。“
创新杀毒
360QVM人工智能引擎
自360杀毒2.0尝鲜版2010年10月中旬发布试用以来,在一些专业论坛中,网络安全的爱好者们就将360公司自主研发的第三代人工智能引擎QVM视为焦点。在诸多的测试中,采用了QVM引擎的360杀毒2.0尝鲜版一直保持着傲人的成绩——它对未知病毒尤其是加壳与变种的检出率达到了令人瞠目的90%以上,被誉为“最聪明的杀毒神器”。不过,与任何艰难的创新一样,在耀目的光芒之下,却是360的QVM开发小组历时两年的艰辛探索,其中蕴含着闪亮的汗水与思想。
以往的传统杀毒技术大都过于依赖人工,通过专业的安全工程师对已出现的病毒进行行为特征分析,然后将病毒的特征制作成类似于“黑名单”的数据库,通过定期更新的方式下载到用户的电脑中。根据特征,杀毒软件会对照每一个被扫描的程序,如果与特征相符,就认定为病毒。但是,这种方法是先出现病毒才会出现相应的特征码,对于新型的病毒,特征码的方式无能为力。
随后,针对特征码的缺陷,杀毒界出现了“启发式查杀”的技术,也就是工程师们根据各种病毒的特征总结归纳,提炼出病毒的基本行为规律,按行为规律及特征来对病毒进行判断,这种技术的优点是能很好的应对未知的新型病毒,但是却大大增加误杀率。
这两种方法在周鸿祎看来都存在很大的缺陷,不仅大量消耗用户本地电脑的资源,造成用户体验的糟糕,而且还一直处在被动的接招状况中,在互联网飞速发展的环境下,这些方法实在有一些落伍了。“在杀毒技术上,应该加进什么样的新思维呢?”与互联网恶意软件做过斗争的周鸿祎开始思索:如何用更好的方式对抗互联网时代千变万化的木马病毒。
在现在的互联网环境中,木马的威胁已经远远超过了病毒,木马的种类与变形非常多,而且木马本身与恶意软件一样,具备攻击能力,而传统杀毒技术在面对木马时就显得迟钝。而周鸿祎与360公司则拥有对付恶意软件的丰富经验,并且,360是一家完完全全的互联网公司.“何不用互联网的思维来对付木马与病毒呢?只要发挥自己不同于传统软件公司的视野与思路,一定还有新的突破口!”说干就干,周鸿祎在接下来的两年中,想尽办法邀请了一批海内外一流的技术高手,其中有搜索引擎的专家、有杀毒软件的专家、有系统底层的专家等,聚集在360安全研究院,潜心寻找新一代杀毒技术的突破口。
“门外汉”做杀毒
在周鸿祎与360安全研究院的技术专家的眼里,对付病毒木马的关键点就是要把这些潜入或打算潜入到用户电脑中的危险程序找出来,“查找”这个过程不就类似于互联网上的搜索引擎吗?在海量的信息数据中,用户可以通过搜索引擎找出自己想找的网页,而杀毒软件要解决的问题其实有些类似,就是能够智能地找出已知或未知的病毒,这种“智能”的“查找识别”也应该是新一代杀毒工具的核心所在。区别在于,搜索引擎要查找和识别的是网页,而杀毒软件查找和识别的是文件。
突破点就在这里——制作一个能够具备学习能力的病毒智能识别引擎,如果可行那即便是未知的病毒也不在话下了。于是,360研究院决定了研究与开发的方向,把目标定在开发第三代杀毒引擎——人工智能引擎。
所谓的人工智能,实际上是让电脑具备人类的学习能力,让电脑自己来发现和学习病毒的变化规律。这样一来,就能独立地将新、老病毒的查杀率提升到前所未有的高度。如果这一想法能够实现,无疑将给整个安全界带来巨大的变革。这种想法极大地鼓舞着周鸿祎与360的团队,不过,这个想法却被很多人视为“异想天开”。
360安全研究院的负责人巩是个经验丰富、头脑清楚的高手,他在machine learning(注:机器学习,人工智能的重要分支)方面十分在行,可以轻松地训练电脑拦截各式垃圾邮件,甚至还可以识别手写、指纹对比等等。但是对于杀毒来说,巩自称是个“彻头彻尾的门外汉”。
就这样,一个“门外汉”带领十多个同样并不一定精通杀毒技术、但对machine learning了如指掌的工程师展开了早期艰苦卓越的反复研究和试验。“正因为我们不受传统杀毒的条条框框限制,才能自由地发挥我们的技术所长,最后把两者结合起来。”巩说。
经过一年多紧张的开发,推翻无数个理论模型后,QVM引擎终于初具雏形。巩和他的同事们小心翼翼地将它从虚拟环境中推送到现实环境中,准备接受真刀实枪的考验。“实际上,你可以把QVM看成是另外一种形式的搜索引擎,其中最核心的是可以进行自学习的算法。这个算法与Google在搜索领域的Page Rank算法一样,是核心机密。”巩相当自豪地说。
痛并快乐着
理想状态中的QVM似乎应该刀枪不入,实则不然。刚刚投入内测的QVM便遇到了一个猝不及防的大麻烦:大量误报。这是因为与传统方式相比,QVM更依赖机器的判断,只要逻辑判断稍有偏差,便会出现大量误报的情况。因此,虽然一直以来误报都是任何杀毒软件不可避免的问题,但当QVM面对这一问题时显然更加棘手。
为攻克摆在面前的这道最后、也是最大的技术难题,巩和同事们立刻调整了策略,,重新训练电脑对病毒的识别和判断。但是,这项工作的难度和强度远比看上去要大的多。“那段时间非常痛苦,压力太大了我就会去抽烟,一支烟我只需要两口就抽完了,‘两口一支烟’的名号也就在那时落下了。”巩自嘲地笑笑。
这还不是让巩感到最烦恼的,因为有些同事开始对枯燥的样本检测、分析逐渐失去耐心。“他们很迷茫,看不到这个技术的未来。”巩回忆说:“但是好在公司高层一直非常支持我们,我们坚持下来了,最终看到了胜利的曙光。”
获得成就
1.国际四大评测之一的 AV-TEST 2014年度评测结果:QVM杀毒引擎名列国产杀软第一
AV-TEST发布2014年度杀软评测报告,完全自主研发的360QVM人工智能引擎凭借出色的性能、良好的易用性和强大的防护能力,首次参赛就获得不俗成绩,在参评的28款杀软中,与趋势、卡巴斯基、赛门铁克、McAfee等一起排名前列,标志着中国自主研发的杀毒引擎技术水准已经进入世界先进行列,360QVM中国第一自主杀毒引擎实至名归。
人工智能引擎
2. VB100年终成绩发布: 360凭QVM引擎再货国产杀软第一
2015年国际权威反病毒评测机构VB100发布最新测试报告,凭借完全自主研发的QVM人工智能引擎,360杀毒国际版以100%的流行病毒检测率、0误杀的优异成绩连续第5次获VB100认证;而在难度最高的RAP-Average(最新病毒检出)测试中,360杀毒以87.9%的成绩继续排名国产杀毒软件首位。
3. 荣获北京市科学技术奖(技术发明类)二等奖
2015年2月27日,北京市科学技术奖励大会暨2015年北京市科技工作会议召开,期间,360公司的“基于QVM的云安全检测及防护系统的研发和应用”项目(简称“QVM”项目),荣获北京市科学技术奖(技术发明类)二等奖。
5.QVM推进信息安全国产化再加速,助力《政府采购实施条例》
“棱镜门”事件爆发后,我国的安全建设被提升到了国家战略高度,“没有网络安全就没有国家安全”成为共识。随着国家信息安全意识的增强和“去IOE”化的提速,政府采购已明确将国外杀毒软件排除在外,目的就是要实现杀毒软件真正的自主可控。但此前,杀毒引擎作为杀毒软件的核心技术,却受制于人。360QVM人工智能引擎打破了欧美厂商的垄断地位,使我国的杀毒软件可以有一颗真正的“中国心”,无疑将推进信息安全国产化再加速。
2014年8月份,中央政府采购网上公布的最新杀毒软件类产品名单,360等5大国产品牌在列,国际知名的赛门特克、卡巴斯基被排除在外。有业内专家就表示,此举将使政府采购国产化的政策真正落地,也给了国产引擎和国外技术一个掰手腕的机会,一改昔日拿国外内核、自己加外壳的简单OEM模式,推出自主研发的杀毒引擎加入“国产化”队伍。
此前曾经有一种顾虑是认为国外安全软件企业进入市场比较早,在技术与产品上有先发优势,但是随着近年来本土安全厂商的崛起,这样的顾虑正在逐步削减。360QVM等自主引擎在核心技术领域的崛起,意味着中国自主安全技术迈入殿堂。
6.QVM在2015年最新AV-TEST测评中满分夺冠
2015年3月25日,国际权威评测机构AV-TEST公布最新一期的杀毒软件排行榜,360公司自主研发的QVM人工智能杀毒引擎以18分的满分夺冠,这是亚洲杀毒软件第一次在国际级别的评测中获得满分的好成绩。不仅打败所有国际杀毒软件成为了世界第一,也向世界展示了中国自主创新的领先科技成果,我国杀毒软件的核心技术不再受制于人。业内人士认为,在我国大力推进信息安全国产化的背景下,杀毒软件市场将迎来一场大洗牌。
人工智能引擎
参考资料
[1]
360发布新版杀毒软件 称产品免费功能不打折 · TechWeb.com.cn[引用日期2015-03-12]
[2]
独创人工智能引擎 360发布四核杀毒软件 · 太平洋电脑网[引用日期2015-03-12]
