Стала вядома аб тым, што спецыялісты кампаній Microsoft і Intel займаюцца сумеснай распрацоўкай новага метаду ідэнтыфікацыі шкоднаснага праграмнага забеспячэння. У аснове метаду ляжыць глыбокае навучанне і сістэма падання шкоднаснага ПА у выглядзе графічных малюнкаў у градацыях шэрага.
Крыніца паведамляе, што даследнікі Microsoft з аналітычнай групы па абароне ад пагроз сумесна з калегамі з Intel вывучаюць магчымасць выкарыстання глыбокага навучання для дужання з шкоднасным ПА. Распрацоўваная сістэма атрымала назву STAtic Malware-as-Image Network Analysis, ці STAMINA. Сістэма апрацоўвае бінарныя файлы шкоднаснага ПЗ, прадстаўленыя ў выглядзе манахромных малюнкаў. Даследнікі ўсталявалі, што такія выявы шкоднасаў аднаго сямейства маюць структурныя падабенствы, а значыць, тэкстурныя і структурныя шаблоны можна аналізаваць і ідэнтыфікаваць як дабраякасныя ці шкоднасныя.
Трансфармацыя бінарных файлаў у выявы пачынаецца з прызначэння кожнаму байту значэння ад 0 да 255, якое адпавядае інтэнсіўнасці колеру пікселя. Пасля гэтага пікселі атрымліваюць два асноўныя значэнні, якія характарызуюць шырыню і вышыню. Акрамя таго, памер файла выкарыстоўваецца для вызначэння шырыні і вышыні канчатковай выявы. Пасля гэтага даследчыкі задзейнічалі тэхналогіі машыннага навучання, дзякуючы якім быў створаны класіфікатар шкоднаснага ПЗ, які выкарыстоўваецца ў працэсе аналізу.
STAMINA тэставалася з выкарыстаннем 2,2 выкананых файлаў. Даследнікі ўсталявалі, што дакладнасць ідэнтыфікацыі шкоднаснага кода дасягае 99,07%. Пры гэтым колькасць ілжывых спрацоўванняў зафіксавана ў 2,58% выпадкаў, што ў цэлым з'яўляецца дастаткова добрым вынікам.
Для ідэнтыфікацыі больш складаных пагроз статычны аналіз можа выкарыстоўвацца ў спалучэнні з дынамічным і паводніцкім аналізам, што дасць магчымасць ствараць больш комплексныя сістэмы выяўлення пагроз.
Крыніца: 3dnews.ru