Έχει γίνει γνωστό ότι ειδικοί της Microsoft και της Intel αναπτύσσουν από κοινού μια νέα μέθοδο για τον εντοπισμό κακόβουλου λογισμικού. Η μέθοδος βασίζεται στη βαθιά εκμάθηση και σε ένα σύστημα αναπαράστασης κακόβουλου λογισμικού με τη μορφή γραφικών εικόνων σε κλίμακα του γκρι.
Η πηγή αναφέρει ότι ερευνητές της Microsoft από το Threat Defense Intelligence Group συνεργάζονται με συναδέλφους από την Intel για να διερευνήσουν τη δυνατότητα χρήσης βαθιάς μάθησης για την καταπολέμηση κακόβουλου λογισμικού. Το σύστημα που αναπτύσσεται ονομάζεται STAtic Malware-as-Image Network Analysis ή STAMINA. Το σύστημα επεξεργάζεται δυαδικά αρχεία κακόβουλου λογισμικού που παρουσιάζονται με τη μορφή μονόχρωμων εικόνων. Οι ερευνητές διαπίστωσαν ότι τέτοιες εικόνες κακόβουλου λογισμικού από την ίδια οικογένεια έχουν δομικές ομοιότητες, πράγμα που σημαίνει ότι η υφή και τα δομικά μοτίβα μπορούν να αναλυθούν και να αναγνωριστούν ως καλοήθη ή κακόβουλα.
Ο μετασχηματισμός δυαδικών αρχείων σε εικόνες ξεκινά με την εκχώρηση σε κάθε byte μια τιμή από 0 έως 255, που αντιστοιχεί στην ένταση χρώματος του pixel. Μετά από αυτό, τα pixel λαμβάνουν δύο βασικές τιμές που χαρακτηρίζουν το πλάτος και το ύψος. Επιπλέον, το μέγεθος του αρχείου χρησιμοποιείται για τον προσδιορισμό του πλάτους και του ύψους της τελικής εικόνας. Στη συνέχεια, οι ερευνητές χρησιμοποίησαν τεχνολογίες μηχανικής μάθησης για να δημιουργήσουν έναν ταξινομητή κακόβουλου λογισμικού που χρησιμοποιείται στη διαδικασία ανάλυσης.
Το STAMINA δοκιμάστηκε χρησιμοποιώντας 2,2 εκατομμύρια εκτελέσιμα αρχεία. Οι ερευνητές ανακάλυψαν ότι η ακρίβεια στον εντοπισμό κακόβουλου κώδικα φτάνει το 99,07%. Παράλληλα, ο αριθμός των ψευδώς θετικών καταγράφηκε στο 2,58% των περιπτώσεων, που είναι γενικά ένα αρκετά καλό αποτέλεσμα.
Για τον εντοπισμό πιο περίπλοκων απειλών, η στατική ανάλυση μπορεί να χρησιμοποιηθεί σε συνδυασμό με δυναμική και συμπεριφορική ανάλυση για τη δημιουργία πιο ολοκληρωμένων συστημάτων ανίχνευσης απειλών.
Πηγή: 3dnews.ru