微軟希望新型號能夠預測Windows機器何時需要額外的惡意軟件保護

微軟已經為Google擁有的Kaggle眾包網站上的數據科學家發起了25,000美元的新惡意軟件挑戰，以開發一種算法，可以預測哪些類型的Windows PC最有可能很快被惡意軟件感染。

該競賽由微軟Windows Defender高級威脅防護(ATP)研究團隊在學術合作伙伴東北大學和佐治亞理工學院的幫助下進行。

研究人員需要開發一種比僅僅預測Windows XP機器與Windows 10即將發生感染的可能性相比更為復雜的模型。

“該競賽的目標是根據該機器的不同屬性預測Windows機器被各種惡意軟件系列感染的可能性，”微軟在其Kaggle網頁上說。

“并非所有機器都有可能獲得惡意軟件;競爭對手將幫助構建用于識別具有更高風險的惡意軟件設備的模型，以便采取先發制人的行動，” Windows Defender研究團隊成員Chase Thomas和Robert McCann 寫道。

微軟正在為研究人員提供來自1680萬臺設備的9.4GB匿名真實數據，以構建預測模型，這將通過他們做出正確預測的能力來判斷。這些數據來自微軟的防病毒產品Windows Defender。

參見：物聯網和移動世界中的網絡安全(ZDNet特別報道)| 以PDF格式下載報告(TechRepublic)

正如微軟指出的那樣，惡意軟件檢測因“新機器，在線和離線機器，接收補丁的機器，接收新操作系統的機器”以及其他因素而變得“復雜化”。

數據還包括有關計算機位置，安裝和激活的防病毒類型，默認瀏覽器，CPU，操作系統內部版本號，是否已鎖定S模式等詳細信息。

該比賽于周四推出，已經吸引了80支球隊。他們將有三個月的時間來開發和提交準確的預測模型。

微軟表示，這一結果將有助于它發現改進Windows Defender機器學習模型所采用的“分層防御”的新機會，這有助于它在去年10月的14分鐘內提供針對BadRabbit勒索軟件爆發 的保護。

這當然發生在5月份WannaCry在30萬臺Windows PC上猖獗之后，然后NotPetya 以大約10億美元的損失抨擊了企業。

微軟還在2015年舉辦了一場Kaggle惡意軟件競賽，挑戰研究人員提出一種分類多態惡意軟件的模型。