የማይክሮሶፍት እና ኢንቴል ስፔሻሊስቶች ተንኮል አዘል ሶፍትዌሮችን ለመለየት አዲስ ዘዴን በጋራ እየፈጠሩ መሆኑ ታወቀ። ዘዴው በጥልቅ ትምህርት እና ማልዌርን የሚወክሉበት ስርዓት በግራፊክ ምስሎች በግራፊክ ምስሎች ላይ የተመሰረተ ነው.
የዛቻ መከላከያ ኢንተለጀንስ ግሩፕ የማይክሮሶፍት ተመራማሪዎች ማልዌርን ለመዋጋት ጥልቅ ትምህርትን የመጠቀም እድልን ለማሰስ ከኢንቴል ባልደረቦች ጋር እየሰሩ መሆናቸውን ምንጩ ዘግቧል። እየተገነባ ያለው ስርዓት STAtic Malware-as-Image Network Analysis ወይም STAMINA ይባላል። ስርዓቱ በሞኖክሮም ምስሎች መልክ የቀረቡትን ሁለትዮሽ ማልዌር ፋይሎችን ያስኬዳል። ተመራማሪዎቹ እንደዚህ ያሉ የአንድ ቤተሰብ የማልዌር ምስሎች መዋቅራዊ ተመሳሳይነት እንዳላቸው ደርሰውበታል፣ ይህ ማለት ሸካራነት እና መዋቅራዊ ቅጦች ተንትነው ጥሩ ወይም ተንኮል አዘል እንደሆኑ ሊታወቁ ይችላሉ።
ሁለትዮሽ ፋይሎችን ወደ ምስሎች መለወጥ የሚጀምረው እያንዳንዱ ባይት ከፒክሰል የቀለም መጠን ጋር የሚዛመደውን እሴት ከ0 እስከ 255 በመመደብ ነው። ከዚህ በኋላ ፒክስሎች ስፋቱን እና ቁመትን የሚያሳዩ ሁለት መሠረታዊ እሴቶችን ይቀበላሉ. በተጨማሪም የፋይሉ መጠን የመጨረሻውን ምስል ስፋት እና ቁመት ለመወሰን ጥቅም ላይ ይውላል. ተመራማሪዎቹ በመተንተን ሂደት ውስጥ ጥቅም ላይ የሚውል የማልዌር ክላሲፋየር ለመፍጠር የማሽን መማሪያ ቴክኖሎጂዎችን ተጠቅመዋል።
STAMINA 2,2 ሚሊዮን ሊተገበሩ የሚችሉ ፋይሎችን በመጠቀም ተፈትኗል። ተመራማሪዎች ተንኮል-አዘል ኮድን የመለየት ትክክለኛነት 99,07% ደርሷል. በተመሳሳይ ጊዜ, በ 2,58% ከሚሆኑት የሐሰት ውጤቶች ቁጥር ተመዝግቧል, ይህም በአጠቃላይ ጥሩ ውጤት ነው.
ይበልጥ የተወሳሰቡ ስጋቶችን ለመለየት የማይንቀሳቀስ ትንታኔ ከተለዋዋጭ እና ባህሪ ትንተና ጋር በማጣመር የበለጠ አጠቃላይ የአደጋ ማወቂያ ስርዓቶችን መፍጠር ይቻላል።
ምንጭ: 3dnews.ru