Məlum olub ki, “Microsoft” və “Intel” şirkətlərinin mütəxəssisləri birgə zərərli proqram təminatının müəyyənləşdirilməsi üçün yeni üsul hazırlayırlar. Metod dərin öyrənməyə və zərərli proqram təminatının boz rəngdə qrafik təsvirlər şəklində təqdim edilməsi sisteminə əsaslanır.
Mənbə bildirir ki, Threat Defense Intelligence Group-dan olan Microsoft tədqiqatçıları zərərli proqramlarla mübarizə üçün dərin öyrənmə imkanlarını araşdırmaq üçün Intel-dən olan həmkarları ilə işləyirlər. Hazırlanmaqda olan sistem STAtic Zərərli Proqram Şəbəkə Analizi və ya STAMINA adlanır. Sistem monoxrom təsvirlər şəklində təqdim olunan ikili zərərli proqram fayllarını emal edir. Tədqiqatçılar müəyyən ediblər ki, eyni ailədən olan zərərli proqramların bu cür şəkillərinin struktur oxşarlıqları var, bu o deməkdir ki, faktura və struktur nümunələri təhlil edilərək zərərli və ya zərərli kimi müəyyən edilə bilər.
İkili faylların şəkillərə çevrilməsi hər bayta pikselin rəng intensivliyinə uyğun gələn 0-dan 255-ə qədər dəyər təyin etməklə başlayır. Bundan sonra piksellər eni və hündürlüyü xarakterizə edən iki əsas dəyər alır. Bundan əlavə, fayl ölçüsü son şəklin enini və hündürlüyünü müəyyən etmək üçün istifadə olunur. Tədqiqatçılar daha sonra analiz prosesində istifadə olunan zərərli proqram təsnifatını yaratmaq üçün maşın öyrənmə texnologiyalarından istifadə etdilər.
STAMINA 2,2 milyon icra edilə bilən fayldan istifadə etməklə sınaqdan keçirilib. Tədqiqatçılar müəyyən ediblər ki, zərərli kodun müəyyən edilməsinin dəqiqliyi 99,07%-ə çatır. Eyni zamanda, 2,58% hallarda yanlış pozitivlərin sayı qeydə alınıb ki, bu da ümumilikdə kifayət qədər yaxşı nəticədir.
Daha mürəkkəb təhdidləri müəyyən etmək üçün daha əhatəli təhlükə aşkarlama sistemləri yaratmaq üçün statik analiz dinamik və davranış analizi ilə birlikdə istifadə edilə bilər.
Mənbə: 3dnews.ru