亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

PolySwarm是一個(gè)威脅情報(bào)的眾包市場(chǎng)，在這個(gè)市場(chǎng)上，來(lái)自全球社區(qū)的安全專家為終端用戶和企業(yè)提供保護(hù)。

PolySwarm 1.0 穩(wěn)定版已構(gòu)建完畢，將在未來(lái)兩周內(nèi)發(fā)布。這是可疑文件威脅情報(bào)共享的新方式，采用集體智慧(或稱群智能)和區(qū)塊鏈傳播對(duì)可疑文件的判斷。雖然在某些方面上與VirusTotal類似，但也有主要的區(qū)別：PolySwarm添加了獨(dú)立惡意軟件分析師的集體智慧并有所回報(bào)。基本上，PolySwarm可被看做是吃了興奮劑的VirusTotal。

任何新解決辦法都預(yù)先假定現(xiàn)有方法中存在缺陷。PolySwarm看到了反惡意軟件行業(yè)(不是反惡意軟件公司而是整個(gè)市場(chǎng))組織架構(gòu)上的弱點(diǎn)和VirusTotal存在的缺陷。市場(chǎng)中的弱點(diǎn)就是重復(fù)勞動(dòng)。數(shù)十家不同公司各自雇傭數(shù)十名高級(jí)分析師研究同一批可疑文件。這完全是行業(yè)資源的浪費(fèi)。

VirusTotal中存在的問(wèn)題則是兩個(gè)令人無(wú)奈的副作用。首先，VirusTotal推升了誤報(bào)可能性。提交到VirusTotal的文件不是交由人類分析師判斷，而是經(jīng)由所有主流反惡意軟件公司的反惡意軟件引擎分析。這其中就可能出現(xiàn)失誤，良性文件容易被標(biāo)記為惡意。只要兩到三個(gè)引擎確定某文件是惡意的，其他公司就有做出相同判斷或者被認(rèn)為反應(yīng)遲緩的壓力——即便那不過(guò)是個(gè)誤報(bào)。

其次，VirusTotal限制了反惡意軟件市場(chǎng)——暗示反惡意軟件市場(chǎng)僅由將引擎添加到VirusTotal的大公司構(gòu)成。但事實(shí)上，還有數(shù)千家小公司和具備特定領(lǐng)域?qū)ｉT知識(shí)的獨(dú)立專家。這些主流大公司以外的人士因?yàn)閺腣irusTotal所得幾乎為零而通常不會(huì)加入VirusTotal。

PolySwarm首席執(zhí)行官 Steve Bassi 解釋道：

隨著惡意軟件攻擊持續(xù)增長(zhǎng)和進(jìn)化，我們需要新的方式保護(hù)公司企業(yè)。現(xiàn)有的單個(gè)供應(yīng)商殺軟威脅檢測(cè)模式不足以應(yīng)付當(dāng)今威脅態(tài)勢(shì)，有太多的誤報(bào)，且這種模式只能應(yīng)付已知普遍威脅。這種反應(yīng)遲鈍的惡意軟件發(fā)現(xiàn)模式最終會(huì)讓用戶處于風(fēng)險(xiǎn)之中。此外，安全行業(yè)面臨嚴(yán)重的人才短缺，我們必須重新思考這個(gè)行業(yè)的經(jīng)濟(jì)學(xué)機(jī)制。

PolySwarm旨在通過(guò)創(chuàng)建去中心化的可疑文件情報(bào)開放市場(chǎng)來(lái)提供另一種可選的方案，在以太坊平臺(tái)的區(qū)塊鏈及智能合約架構(gòu)下整合現(xiàn)有主流反惡意軟件供應(yīng)商、全球小公司及獨(dú)立專家，還有金融激勵(lì)回報(bào)。其中回報(bào)出自PolySwarm自己的加密貨幣Nectar(NCT)。

PolySwarm威脅情報(bào)市場(chǎng)有4個(gè)重要相關(guān)群體：企業(yè)、特使、仲裁人和專家。還涉及兩個(gè)術(shù)語(yǔ)：工件和賞金。企業(yè)是帶有可疑或不確定工件(目前只是文件，但計(jì)劃包含進(jìn)URL、域名和電子郵件)的終端用戶。特使至少目前來(lái)看是現(xiàn)有主流反惡意軟件供應(yīng)商。賞金是由特使提供而由專家賺取的回報(bào)。專家就是全球各地成千上萬(wàn)的獨(dú)立惡意軟件專業(yè)人士或小微企業(yè)。此類專家中很多都開發(fā)了自己的微引擎在專業(yè)領(lǐng)域幫助分類文件。

專家就特使挑出的工件交付斷言——惡意或良性。仲裁人就是裁判，對(duì)專家斷言做出最終裁決。

該市場(chǎng)的運(yùn)作機(jī)制簡(jiǎn)單說(shuō)就是：企業(yè)提交可疑文件給其反惡意軟件供應(yīng)商(代表)。供應(yīng)商已經(jīng)在常規(guī)操作中交付了其判斷，但用戶沒(méi)有被說(shuō)服。然后供應(yīng)商可以投入內(nèi)部資源對(duì)文件進(jìn)行進(jìn)一步分析，或者將其提交到PolySwarm市場(chǎng)。

提交動(dòng)作需隨附賞金。假設(shè)特使為正確的專家斷言提供了3個(gè)NCT幣的賞金。覺(jué)得自己掌握了正確答案的專家都可以加以響應(yīng)：給出一個(gè)‘良性’或’惡意‘的斷言；但此舉需專家自己也在賞金池中投注NCT。對(duì)自己的斷言越自信，可以下注越大。如果斷言正確，專家可收回自己投入的部分，并贏取賞金池中相應(yīng)比例的回報(bào)(比例基于自身賭注與賞金和其他所有專家賭注之和的比率)。

該方法鼓勵(lì)確有自信的專家，同時(shí)能阻攔輕率的響應(yīng)(斷言錯(cuò)誤的專家將失去自己的賭注)。正確斷言和支付數(shù)額的最終決策來(lái)自于仲裁人。結(jié)果就是，文件、網(wǎng)絡(luò)流量或URL吞吐量大的公司企業(yè)和MSSP可以近實(shí)時(shí)地從PolySwarm的自動(dòng)化市場(chǎng)中獲得這些文件性質(zhì)的判定。

PolySwarm成長(zhǎng)及合作伙伴關(guān)系副總裁 Bill Fehr 稱，PolySwarm有三大核心好處。

首先，終端用戶可從在PolySwarm上查找威脅的很多引擎/微引擎提供的交織覆蓋中獲得更好的保護(hù)。其次，威脅檢測(cè)引擎會(huì)在賭注風(fēng)險(xiǎn)壓力下做出更高品質(zhì)的判斷，并從判斷的準(zhǔn)確性中獲利。最后，該市場(chǎng)的經(jīng)濟(jì)學(xué)機(jī)制鼓勵(lì)某些引擎專精檢測(cè)零日威脅。

任何市場(chǎng)都逃不脫供需關(guān)系原理，PolySwarm也不例外。需求面由每天產(chǎn)生并經(jīng)特使提交的成千上萬(wàn)新惡意軟件樣本構(gòu)成。最開始的時(shí)候特使基本限定在現(xiàn)有惡意軟件供應(yīng)商范圍內(nèi)，因?yàn)樗麄冏R(shí)別新惡意文件的動(dòng)機(jī)最強(qiáng)烈。隨著市場(chǎng)成長(zhǎng)，其他‘特使’也會(huì)被吸引過(guò)來(lái)；而因?yàn)槭情_發(fā)市場(chǎng)，沒(méi)人會(huì)被排除在外。供應(yīng)面來(lái)自加入該市場(chǎng)的專家微引擎——負(fù)責(zé)提供威脅情報(bào)。

Samir Mody 是 K7 Security 公司專家威脅研究員，也是PolySwarm最初的‘仲裁人’之一。他表示：PolySwarm網(wǎng)絡(luò)是個(gè)高度創(chuàng)新性的概念，去中心化了大量網(wǎng)絡(luò)安全威脅對(duì)象的評(píng)估過(guò)程。PolySwarm生態(tài)系統(tǒng)因而積極納入和回饋具備不同專業(yè)技術(shù)集的網(wǎng)絡(luò)專家，讓全世界的有才網(wǎng)絡(luò)專家都有了為全球網(wǎng)絡(luò)安全做貢獻(xiàn)的機(jī)會(huì)。

Ikarus惡意軟件實(shí)驗(yàn)室主管 Mario Bono 補(bǔ)充道：

PolySwarm通過(guò)經(jīng)濟(jì)回報(bào)準(zhǔn)確惡意軟件檢測(cè)的方式拓展了威脅檢測(cè)邊界。產(chǎn)生被動(dòng)收益和獲取大量新惡意軟件樣本以改善我們產(chǎn)品的能力，是將我們吸引到PolySwarm市場(chǎng)的原因所在。