أصبح من المعروف أن المتخصصين من Microsoft وIntel يعملون بشكل مشترك على تطوير طريقة جديدة لتحديد البرامج الضارة. تعتمد الطريقة على التعلم العميق ونظام تمثيل البرامج الضارة في شكل صور رسومية بتدرج الرمادي.
أفاد المصدر أن باحثي مايكروسوفت من مجموعة Threat Defense Intelligence Group يعملون مع زملاء من شركة Intel لاستكشاف إمكانية استخدام التعلم العميق لمكافحة البرامج الضارة. يُطلق على النظام الذي يتم تطويره اسم تحليل شبكة البرامج الضارة كصورة أو STAMINA. يقوم النظام بمعالجة ملفات البرامج الضارة الثنائية المقدمة في شكل صور أحادية اللون. ووجد الباحثون أن مثل هذه الصور للبرامج الضارة من نفس العائلة لها أوجه تشابه هيكلية، مما يعني أنه يمكن تحليل الأنماط والأنماط الهيكلية وتحديدها على أنها حميدة أو ضارة.
يبدأ تحويل الملفات الثنائية إلى صور بتعيين قيمة لكل بايت من 0 إلى 255، بما يتوافق مع كثافة لون البكسل. بعد ذلك، تتلقى البكسلات قيمتين أساسيتين تميزان العرض والارتفاع. بالإضافة إلى ذلك، يتم استخدام حجم الملف لتحديد عرض الصورة النهائية وارتفاعها. ثم استخدم الباحثون تقنيات التعلم الآلي لإنشاء مصنف للبرامج الضارة يتم استخدامه في عملية التحليل.
تم اختبار STAMINA باستخدام 2,2 مليون ملف قابل للتنفيذ. وقد وجد الباحثون أن دقة التعرف على التعليمات البرمجية الضارة تصل إلى 99,07%. وفي الوقت نفسه، تم تسجيل عدد النتائج الإيجابية الكاذبة في 2,58% من الحالات، وهي نتيجة جيدة إلى حد ما بشكل عام.
لتحديد التهديدات الأكثر تعقيدًا، يمكن استخدام التحليل الثابت مع التحليل الديناميكي والسلوكي لإنشاء أنظمة أكثر شمولاً للكشف عن التهديدات.
المصدر: 3dnews.ru