Your SlideShare is downloading. ×
0
Catalin Cosoi la Olimpiada Inteligentei Artificiale
Catalin Cosoi la Olimpiada Inteligentei Artificiale
Catalin Cosoi la Olimpiada Inteligentei Artificiale
Catalin Cosoi la Olimpiada Inteligentei Artificiale
Catalin Cosoi la Olimpiada Inteligentei Artificiale
Catalin Cosoi la Olimpiada Inteligentei Artificiale
Catalin Cosoi la Olimpiada Inteligentei Artificiale
Catalin Cosoi la Olimpiada Inteligentei Artificiale
Catalin Cosoi la Olimpiada Inteligentei Artificiale
Catalin Cosoi la Olimpiada Inteligentei Artificiale
Catalin Cosoi la Olimpiada Inteligentei Artificiale
Catalin Cosoi la Olimpiada Inteligentei Artificiale
Catalin Cosoi la Olimpiada Inteligentei Artificiale
Catalin Cosoi la Olimpiada Inteligentei Artificiale
Catalin Cosoi la Olimpiada Inteligentei Artificiale
Catalin Cosoi la Olimpiada Inteligentei Artificiale
Catalin Cosoi la Olimpiada Inteligentei Artificiale
Catalin Cosoi la Olimpiada Inteligentei Artificiale
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Catalin Cosoi la Olimpiada Inteligentei Artificiale

739

Published on

Prezentarea susţinută de Cătălin Coşoi, Senior Researcher BitDefender România în cadrul evenimentului Ai-Mas Winter Olympics 2010

Prezentarea susţinută de Cătălin Coşoi, Senior Researcher BitDefender România în cadrul evenimentului Ai-Mas Winter Olympics 2010

Published in: Technology, News & Politics
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
739
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
2
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide
  • Who am I and what I am going to talk about
  • Aprilie 2004: BitDefender îsi laseaza propria tehnologie antispam.Inauarie 2004: Prima versiune a LinuxDefender Live! CD este lansata la LinuxConf 2003. LinuxDefender este o distributie Linux completa, disponibila pe un CD de boot, care constituie cel mai bun kit antivirus de urgenta.Iulie 2004 - Este introdus serviciul update pushing. Acesta nu se mai bazeaza exclusiv pe actualizarile programate, iar clientii care aleg acest serviciu primesc imediat cele mai recente actualizari, direct pe serverele lor astfel ca pericolul reprezentant de noii virusi scade semnificativ.Octombrie 2004 - Andreas Marx lanseaza topul timpilor de reactie ai produselor antivirus. BitDefender este declarat produsul cel mai rapid, cu un timp de reactie sub 4 ore.Martie 2005: BitDefender introduce HiVE -euristica în mediu virtual, o tehnolgie menita sa reduca dependenta de semnaturile de virusi, prin detectia proactiva a noilor amenintari.Aprilie 2005: BitDefender lanseaza sistemul de actualizari la fiecare ora.August 2005: Testele Andreas Marx indica faptul ca BitDefender are un timp de reactie de "zero secunde" împotriva tuturor amenintarilor majore. În cursul lunii august 2005, cu ajutorul tehnologiei HiVE, BitDefender detecteaza în mod proactiv toti noii virusi "in- the- wild".Septembrie 2005: BitDefender lanseaza cea de-a 9-a generatie de produse. BitDefender Internet Security devine una dintre cele mai complete solutii de pe piata, care include module antivirus, antispyware, antispam, firewall, antidialer si de control parental.Mai 2006: BitDefender introduce B-HAVE (analizator comportamental euristic în medii virtuale), noua sa tehnologie de detectie euristica.Octombrie 2006: lansarea generatiei 10 pentru statii de lucru: BitDefender Internet Securiy v10, BitDefender Antivirus Plus v10 si BitDefender Antivirus v10.Ianuarie 2007: BitDefender isi extinde activitatea prin lansarea solutiei antivirus dedicate telefoanelor mobile si PDA.Aprilie 2007: BitDefender Antivirus Plus v10 a fost ales “Editor’s Choice” de catre revista PC Answers – AngliaSeptembrie 2007: In urma unei analize comparative a solutiilor de securitate IT de top, BitDefender Internet Security v10 ocupa locul I si este desemnata de catre binecunoscuta revista Micro Actuel, „Choix de la redaction” (Franta)Octombrie 2007: Suita BitDefender 2008 a atras imediat dupa lansare o serie de review-uri si comparative pozitive din partea unor reviste de specialitate recunoscute la nivel international: PC Advisor – Gold for BitDefender Total Security 2008 (UK), Pc Magazine (SUA), CNET (SUA);Septembrie 2008: Suita BitDefender 2009 a obtinut de la TopTen Reviews (US) in-depth review Antivirus Software Gold Award Winner.
  • De exemplu, un agent inteligent este definit ca fiind o entitate autonomă care observă mediul înconjurător şi acţionează asupra lui cu scopul de a atinge anumite obiective. Un produs de securitate poate observa toate procesele ce se realizează într-un calculator şi poate acţiona asupra lor pentru a preveni sau stopa procesele maliţioase.
  • O reţea neurală este un ansamblu de elemente simple, puternic interconectate şi operând în paralel, imitând modelul creierului biologic, care observă acţiunile din mediul înconjurător şi învaţă comportamentul acestora, urmând ca ulterior să acţioneze asupra lor pentru atingerea unui scop. În acelaşi fel, o reţea neurală poate analiza câteva exemple de mesaje spam şi mesaje legitime, să îşi creeze tipare şi să le înveţe urmând ca ulterior să le clasifice corespunzător.
  • Transcript

    • 1.  
    • 2. Despre BitDefender, pe scurt <ul><li>Compania a fost fondată în 2001 </li></ul><ul><li>Firma Romaneasca </li></ul><ul><li>450 de angajaţi la nivel global </li></ul><ul><li>Produse disponibile în 18 limbi de circulaţie Internaţională în peste 100 de ţări </li></ul><ul><li>Sediu central: Bucureşti, România </li></ul><ul><li>Dezvoltarea se regaseste in totalitate in Romania (Bucuresti, Iasi, Cluj si Timisoara) </li></ul><ul><li>Sediu centrului de marketing: Mountain View, California </li></ul><ul><li>Alte birouri de reprezantanţă: Dormund – Germania, Birmingham – Marea Britanie, Barcelona – Spania, Fort lauderdale (Florida) – SUA. </li></ul>
    • 3. BitDefender contine <ul><li>AntiVirus </li></ul><ul><li>AntiSpyware </li></ul><ul><li>AntiPhishing </li></ul><ul><li>AntiRootKit </li></ul><ul><li>AntiSpam </li></ul><ul><li>Parental Control </li></ul><ul><li>Firewall </li></ul><ul><li>Online Backup </li></ul><ul><li>Vulnerability Scan </li></ul><ul><li>Encryption </li></ul>
    • 4. BitDefender este un sistem inteligent <ul><li>Are grija de sine insusi </li></ul><ul><ul><li>Isi verifica integritatea fisierelor </li></ul></ul><ul><ul><li>Verifica daca isi poate imbunatati vreuna din componente </li></ul></ul><ul><ul><li>Anunta cand ceva nu este in regula </li></ul></ul><ul><li>Invata atat din experienta cat si de la utilizator </li></ul><ul><ul><li>Isi modifica interfata in functie de cat de avansat este utilizatorul </li></ul></ul><ul><ul><li>Intreaba cand observa un comportament nou </li></ul></ul><ul><ul><li>Intreaba daca a gresit si invata din greseli </li></ul></ul><ul><ul><li>Creeaza reguli in functie de activitatea utilizatorului </li></ul></ul>
    • 5. Tehnologii AntiVirus NEW! BitDefender® Active Virus Control este ultima tehnologie proactiva lansata de BitDefender, capabila sa monitorizeze si sa blocheze malware in real-time
    • 6. Tehnologii AntiSpam NEW! LiveQuery – timp de raspuns minim si detectie independenta de continut
    • 7. BitDefender foloseste NeuNet <ul><li>NeuNet este una dintre tehnologiile AntiSpam </li></ul><ul><li>Bazata pe ARTMAP, aceasta retea neurala </li></ul><ul><ul><li>Utilizeaza ca si intrare elemente cheie din mesaje spam </li></ul></ul><ul><ul><ul><li>Cuvinte cheie </li></ul></ul></ul><ul><ul><ul><li>Informatii din headere </li></ul></ul></ul><ul><ul><ul><li>Informatii din anvelopa </li></ul></ul></ul><ul><ul><li>Primeste la antrenare atat mesaje spam cat si legitime </li></ul></ul><ul><ul><li>Isi construieste singura patternuri de detectie spam </li></ul></ul><ul><ul><li>Implica foarte putina interactiune cu utilizatorul </li></ul></ul>
    • 8. Ce difera in aceste mesaje?
    • 9. Script de generare mesaje spam unice <ul><li>Databases: </li></ul><ul><li>D: Random legitimate text </li></ul><ul><li>D 1 : Different rephrases of a certain spam phrase </li></ul><ul><li>D 2 : Different rephrases of another spam phrase </li></ul><ul><li>………………… </li></ul><ul><li>D n : Different rephrases of another spam phrase </li></ul><ul><ul><li>Create spam message script: </li></ul></ul><ul><ul><li>Choose a random phrase from D 1 </li></ul></ul><ul><ul><li>Choose random text from D </li></ul></ul><ul><ul><li>Choose a random phrase from D 2 </li></ul></ul><ul><ul><li>Choose random text from D </li></ul></ul><ul><ul><li>…………… . </li></ul></ul><ul><ul><li>Chose random phrase from D n </li></ul></ul><ul><li>Send message. </li></ul><ul><li>40 samples of different subjects </li></ul><ul><li>50 samples of different titles </li></ul><ul><li>30 samples of different titles (part II) </li></ul><ul><li>60000 different combinations </li></ul>Appeared as a consequence of botnets
    • 10. Features <ul><li>Weak features </li></ul><ul><ul><li>Cuvinte ca “Anatrim”, “Viagra”, “Xanax”, “Stock” </li></ul></ul><ul><ul><li>Combinatii de cuvinte “Stock alert”, “Strong buy” </li></ul></ul><ul><ul><li>Euristici simple pentru headerele mesajelor: valid reply, message id, headere falsificate </li></ul></ul><ul><li>Example: </li></ul><ul><ul><li>Primele 500 de cuvinte dintr-un filtru bayesian </li></ul></ul><ul><ul><li>Daca difera reply-to fata de from </li></ul></ul>
    • 11. De ce ART? <ul><li>Antrenarea are loc prin modificarea ponderilor fiecarui neuron </li></ul><ul><li>Prin remodificarea ponderilor pe cantitati mari de date, se pierde informatia initiala </li></ul><ul><li>Rezolva “stability-plasticity dilemma” </li></ul><ul><li>Detectia este bazata pe pattern-uri </li></ul><ul><li>Un numar nedefinit de patternuri implica un numar nedefinit de neuroni </li></ul><ul><li>2 retele neurale cu auto-organizare + un modul de mapare = o retea cu auto-organizare cu invatare supervizata </li></ul>
    • 12. Adaptive Resonance Theory <ul><li>Similar cu un algoritm de clustering </li></ul><ul><li>ARTMAP = ART a + ART b + MapField </li></ul>
    • 13. ART Vigilance <ul><li>A big value: Accepts small errors; Many small clusters; High precision </li></ul><ul><li>A small value: Accepts high errors; A few big clusters; Errors can appear </li></ul>Small Value - Imprecise Big value - Fragmented
    • 14. Imbunatirile BitDefender
    • 15. Algoritm
    • 16. Cum ne-am dat seama ca merge <ul><li>2.5 milioane de mesaje spam si aproximativ 1000 de eurististici slabe de text </li></ul><ul><li>Primele 1000 de cuvinte din dictionarul filtrului Bayesian, ordonate dupa posibilitatea de </li></ul><ul><li>Aproximativ 50 euristici de anvelopa </li></ul><ul><li>1 milion de mesaje legitime </li></ul><ul><li>75% din corpus a fost folosit pentru antrenare, 25% pentru testare </li></ul><ul><li>Antrenarea dureaza aproape doua zile </li></ul>
    • 17. Rezultate <ul><li>FP: 0.0001% </li></ul><ul><li>FN: 30 % </li></ul><ul><li>Fiind vorba de detectie proactiva, rezultatele se pastreaza saptamani! </li></ul><ul><li>Filtrul NeuNet se regaseste in BitDefender de 3 ani si este responsabil de detectia a milioane de mesaje spam in fiecare zi </li></ul>
    • 18. In incheiere <ul><li>Abordarea hibrida a NeuNet dintre o retea ARTMAP si un filtru euristic poate fi utilizata intr-o gama larga de aplicatii (clustering raportari malware, modele de comportament al aplicatiilor pt firewall, etc) </li></ul><ul><li>Desi nu este o metoda perfecta, foarte putine produse se pot lauda cu 70% detectie proactiva! </li></ul>

    ×