Hè diventatu cunnisciutu chì i spezialisti di Microsoft è Intel sviluppanu inseme un novu metudu per identificà software maliziusi. U metudu hè basatu annantu à l'apprendimentu prufondu è un sistema per rapprisintà malware in forma di imaghjini grafichi in scala di grisgiu.
A fonte informa chì i ricercatori di Microsoft da u Gruppu di Intelligenza di Difesa di Minaccia stanu travagliendu cù i culleghi di Intel per scopre a pussibilità di utilizà l'apprendimentu prufondu per cumbatte i malware. U sistema sviluppatu hè chjamatu STAtic Malware-as-Image Network Analysis, o STAMINA. U sistema processa i fugliali di malware binari presentati in forma d'imaghjini monocromi. I circadori truvaru chì tali imagine di malware da a listessa famiglia anu similitude strutturale, chì significa chì a struttura è i mudelli strutturali ponu esse analizati è identificati com'è benigni o maliziusi.
Trasfurmà i schedarii binari in l'imaghjini principia da assignà à ogni byte un valore da 0 à 255, chì currisponde à l'intensità di culore di u pixel. Dopu questu, i pixel ricevenu dui valori basi chì carattirizzanu larghezza è altezza. Inoltre, a dimensione di u schedariu hè utilizata per determinà a larghezza è l'altezza di l'imaghjini finali. I circadori anu utilizatu tecnulugii d'apprendimentu automaticu per creà un classificatore di malware chì hè utilizatu in u prucessu di analisi.
STAMINA hè stata pruvata cù 2,2 milioni di fugliali eseguibili. I circadori anu truvatu chì a precisione di l'identificazione di codice maliziusi righjunghji 99,07%. À u listessu tempu, u numeru di falsi pusitivi hè statu registratu in 2,58% di i casi, chì hè in generale un risultatu abbastanza bonu.
Per identificà e minacce più cumplesse, l'analisi statica pò esse aduprata in cumminazione cù l'analisi dinamica è cumportamentale per creà sistemi di rilevazione di minacce più cumpleti.
Source: 3dnews.ru
