腾讯TRP-AI反病毒引擎
腾讯TRP-AI反病毒引擎,是基于腾讯先进的AI应用场景研究,结合腾讯安全团队长期对Android平台恶意代码检测、对抗的工作经验,设计的实时行为监测、抗免杀技术强、深度学习的AI反病毒引擎。通过简单的集成,腾讯TRP-AI反病毒引擎即可通过framework层监控桩点对应用敏感行为进行监控,并将行为数据脱敏构造成行为序列;利用腾讯先进的AI反病毒模型,基于AI芯片的计算能力进行独立、安全的反病毒检测,判断应用行为是否恶意;前端通过安全应用进行结果展示和用户授权交互,可及时阻断恶意行为,卸载恶意应用,为用户提供实时安全防护。云端搭建大量集群用于沙箱体系构造、海量样本行为提取、深度学习,实时训练生成最新的AI模型用以保障前端用户AI引擎的模型更新;同时,为减轻终端设备计算压力,腾讯TRP-AI反病毒引擎同时支持行为向量安全云查服务,利用云端集群计算能力保障前端响应的实时性和低计算压力。
腾讯TRP-AI反病毒引擎具有如下特性:Ø 基于真实运行行为,无需收集样本,即可查杀未知病毒Ø 基于系统层监控,从底层有效对抗免杀技术Ø 终端行为实时不间断监控,精准查杀潜伏木马,防止隐私窃取Ø AI模型云端训练,终端借助AI芯片检测,低CPU消耗、低时延、省流量Ø 基于神经网络的AI模型,训练过程完全自动化,运营成本大大降低,发现未知病毒的周期大大缩短
腾讯TRP-AI反病毒引擎集成的工作量不大。腾讯将向合作方提供完整的桩点列表和SDK接口说明,合作方(OEM厂商)开发人员仅需参照列表在framework层打上桩点,和AI引擎对接上即可,其余所有组件都由腾讯以SDK的形式提供。
相较于传统引擎,腾讯TRP-AI反病毒引擎具有抗免杀、高性能、实时防护、可检测0Day病毒等优势,腾讯TRP-AI反病毒引擎测试数据如下:病毒检测的覆盖率90%病毒检测准确率98%病毒发现能力提升8%病毒发现速度提升12%病毒发现快于病毒传播的占比提升到92%检测耗时30ms,远低于传统引擎的100~200ms平均性能消耗保障对设备使用体验零影响