Je známo, že specialisté z Microsoftu a Intelu společně vyvíjejí novou metodu identifikace škodlivého softwaru. Metoda je založena na hlubokém učení a systému pro reprezentaci malwaru ve formě grafických obrázků ve stupních šedi.
Zdroj uvádí, že výzkumníci Microsoftu z Threat Defense Intelligence Group spolupracují s kolegy z Intelu na prozkoumání možnosti využití hlubokého učení v boji proti malwaru. Vyvíjený systém se nazývá STAtic Malware-as-Image Network Analysis neboli STAMINA. Systém zpracovává binární soubory malwaru prezentované ve formě monochromatických obrázků. Výzkumníci zjistili, že takové obrázky malwaru ze stejné rodiny mají strukturální podobnosti, což znamená, že textury a strukturní vzory lze analyzovat a identifikovat jako neškodné nebo škodlivé.
Transformace binárních souborů na obrázky začíná přiřazením hodnoty od 0 do 255 každému bytu, která odpovídá intenzitě barvy pixelu. Poté pixely obdrží dvě základní hodnoty, které charakterizují šířku a výšku. Velikost souboru se navíc používá k určení šířky a výšky konečného obrázku. Vědci poté použili technologie strojového učení k vytvoření klasifikátoru malwaru, který se používá v procesu analýzy.
STAMINA byla testována pomocí 2,2 milionu spustitelných souborů. Vědci zjistili, že přesnost identifikace škodlivého kódu dosahuje 99,07 %. Počet falešně pozitivních nálezů byl přitom zaznamenán ve 2,58 % případů, což je obecně poměrně dobrý výsledek.
K identifikaci složitějších hrozeb lze použít statickou analýzu v kombinaci s dynamickou a behaviorální analýzou k vytvoření komplexnějších systémů detekce hrozeb.
Zdroj: 3dnews.ru