ProHoster > Блог > balita sa internet > Ang Microsoft ug Intel magpasayon ​​sa pag-ila sa malware pinaagi sa pag-convert niini ngadto sa mga hulagway

Ang Microsoft ug Intel magpasayon ​​sa pag-ila sa malware pinaagi sa pag-convert niini ngadto sa mga hulagway

Nasayran nga ang mga espesyalista gikan sa Microsoft ug Intel dungan nga nagpalambo og bag-ong pamaagi sa pag-ila sa malisyosong software. Ang pamaagi gibase sa lawom nga pagkat-on ug usa ka sistema alang sa pagrepresentar sa malware sa dagway sa mga graphic nga imahe sa grayscale.

Ang Microsoft ug Intel magpasayon ​​sa pag-ila sa malware pinaagi sa pag-convert niini ngadto sa mga hulagway

Gi-report sa tinubdan nga ang mga tigdukiduki sa Microsoft gikan sa Threat Defense Intelligence Group nagtrabaho kauban ang mga kauban gikan sa Intel aron masusi ang posibilidad sa paggamit sa lawom nga pagkat-on aron mapugngan ang malware. Ang sistema nga gihimo gitawag nga STAtic Malware-as-Image Network Analysis, o STAMINA. Ang sistema nagproseso sa binary malware nga mga file nga gipresentar sa porma sa mga imahe nga monochrome. Nakita sa mga tigdukiduki nga ang ingon nga mga imahe sa malware gikan sa parehas nga pamilya adunay pagkaparehas sa istruktura, nga nagpasabut nga ang texture ug mga pattern sa istruktura mahimong ma-analisa ug mailhan nga dili maayo o malisyoso.

Ang pagbag-o sa binary files ngadto sa mga hulagway magsugod pinaagi sa paghatag sa matag byte og value gikan sa 0 ngadto sa 255, nga katumbas sa color intensity sa pixel. Pagkahuman niini, ang mga pixel makadawat og duha ka sukaranan nga mga kantidad nga nagpaila sa gilapdon ug gitas-on. Dugang pa, ang gidak-on sa file gigamit aron mahibal-an ang gilapdon ug gitas-on sa katapusan nga imahe. Gigamit dayon sa mga tigdukiduki ang mga teknolohiya sa pagkat-on sa makina aron makahimo usa ka klasipikasyon sa malware nga gigamit sa proseso sa pagtuki.

Ang Microsoft ug Intel magpasayon ​​sa pag-ila sa malware pinaagi sa pag-convert niini ngadto sa mga hulagway

Ang STAMINA gisulayan gamit ang 2,2 milyon nga mga executable nga mga file. Nakaplagan sa mga tigdukiduki nga ang katukma sa pag-ila sa malisyoso nga code moabot sa 99,07%. Sa parehas nga oras, ang gidaghanon sa mga sayup nga positibo natala sa 2,58% sa mga kaso, nga sa kasagaran usa ka maayo nga sangputanan.

Aron mahibal-an ang labi ka komplikado nga mga hulga, ang static nga pag-analisa mahimong magamit sa kombinasyon sa dinamiko ug pamatasan nga pagtuki aron makamugna ang labi ka komprehensibo nga sistema sa pagtuki sa hulga.



Source: 3dnews.ru

Idugang sa usa ka comment