Dit het bekend geword dat spesialiste van Microsoft en Intel saam 'n nuwe metode ontwikkel om kwaadwillige sagteware te identifiseer. Die metode is gebaseer op diep leer en 'n stelsel om wanware in die vorm van grafiese beelde in grysskaal voor te stel.
Die bron berig dat Microsoft-navorsers van die Threat Defense Intelligence Group saam met kollegas van Intel werk om die moontlikheid te ondersoek om diep leer te gebruik om wanware te bestry. Die stelsel wat ontwikkel word, word STAtic Malware-as-Image Network Analysis, of STAMINA, genoem. Die stelsel verwerk binêre wanware-lêers wat in die vorm van monochrome beelde aangebied word. Die navorsers het gevind dat sulke beelde van wanware uit dieselfde familie strukturele ooreenkomste het, wat beteken dat tekstuur en strukturele patrone ontleed en as goedaardig of kwaadwillig geïdentifiseer kan word.
Die transformasie van binêre lêers in beelde begin deur aan elke greep 'n waarde van 0 tot 255 toe te ken, wat ooreenstem met die kleurintensiteit van die pixel. Hierna ontvang die pixels twee basiese waardes wat breedte en hoogte kenmerk. Daarbenewens word die lêergrootte gebruik om die breedte en hoogte van die finale prent te bepaal. Die navorsers het toe masjienleertegnologieë gebruik om 'n wanware-klassifiseerder te skep wat in die ontledingsproses gebruik word.
STAMINA is getoets met 2,2 miljoen uitvoerbare lêers. Navorsers het gevind dat die akkuraatheid van die identifisering van kwaadwillige kode 99,07% bereik. Terselfdertyd is die aantal vals positiewes in 2,58% van gevalle aangeteken, wat oor die algemeen 'n redelik goeie resultaat is.
Om meer komplekse bedreigings te identifiseer, kan statiese analise gebruik word in kombinasie met dinamiese en gedragsanalise om meer omvattende bedreigingopsporingstelsels te skep.
Bron: 3dnews.ru