Es ist bekannt geworden, dass Spezialisten von Microsoft und Intel gemeinsam eine neue Methode zur Identifizierung schädlicher Software entwickeln. Die Methode basiert auf Deep Learning und einem System zur Darstellung von Schadsoftware in Form von grafischen Bildern in Graustufen.
Die Quelle berichtet, dass Microsoft-Forscher der Threat Defense Intelligence Group mit Kollegen von Intel zusammenarbeiten, um die Möglichkeit des Einsatzes von Deep Learning zur Bekämpfung von Malware zu untersuchen. Das entwickelte System heißt STAtic Malware-as-Image Network Analysis oder STAMINA. Das System verarbeitet binäre Malware-Dateien, die in Form von monochromen Bildern dargestellt werden. Die Forscher fanden heraus, dass solche Bilder von Malware aus derselben Familie strukturelle Ähnlichkeiten aufweisen, was bedeutet, dass strukturelle und strukturelle Muster analysiert und als harmlos oder bösartig identifiziert werden können.
Die Umwandlung von Binärdateien in Bilder beginnt damit, dass jedem Byte ein Wert von 0 bis 255 zugewiesen wird, der der Farbintensität des Pixels entspricht. Danach erhalten die Pixel zwei Grundwerte, die Breite und Höhe charakterisieren. Darüber hinaus wird die Dateigröße verwendet, um die Breite und Höhe des endgültigen Bildes zu bestimmen. Anschließend verwendeten die Forscher Technologien des maschinellen Lernens, um einen Malware-Klassifikator zu erstellen, der im Analyseprozess verwendet wird.
STAMINA wurde mit 2,2 Millionen ausführbaren Dateien getestet. Forscher haben herausgefunden, dass die Genauigkeit der Identifizierung von Schadcode 99,07 % erreicht. Gleichzeitig wurde die Zahl der falsch positiven Ergebnisse in 2,58 % der Fälle erfasst, was im Allgemeinen ein recht gutes Ergebnis ist.
Um komplexere Bedrohungen zu identifizieren, kann die statische Analyse in Kombination mit dynamischer Analyse und Verhaltensanalyse verwendet werden, um umfassendere Bedrohungserkennungssysteme zu erstellen.
Source: 3dnews.ru