On tullut tunnetuksi, että Microsoftin ja Intelin asiantuntijat kehittävät yhdessä uutta menetelmää haittaohjelmien tunnistamiseen. Menetelmä perustuu syväoppimiseen ja haittaohjelmien esittämiseen harmaasävyisten kuvien muodossa.
Lähde raportoi, että Microsoftin Threat Defense Intelligence Groupin tutkijat työskentelevät Intelin kollegoiden kanssa tutkiakseen mahdollisuuksia käyttää syväoppimista haittaohjelmien torjuntaan. Kehitettävä järjestelmä on nimeltään STAtic Malware-as-Image Network Analysis eli STAMINA. Järjestelmä käsittelee yksiväristen kuvien muodossa olevia binaarisia haittaohjelmatiedostoja. Tutkijat havaitsivat, että tällaisilla saman perheen haittaohjelmien kuvilla on rakenteellisia yhtäläisyyksiä, mikä tarkoittaa, että pintakuvioita ja rakenteellisia malleja voidaan analysoida ja tunnistaa hyvänlaatuisiksi tai haitallisiksi.
Binääritiedostojen muuntaminen kuviksi alkaa antamalla jokaiselle tavulle arvo 0-255, joka vastaa pikselin värin voimakkuutta. Tämän jälkeen pikselit saavat kaksi perusarvoa, jotka kuvaavat leveyttä ja korkeutta. Lisäksi tiedoston kokoa käytetään määrittämään lopullisen kuvan leveys ja korkeus. Tämän jälkeen tutkijat loivat koneoppimistekniikoita haittaohjelmien luokituksen, jota käytetään analyysiprosessissa.
STAMINA testattiin 2,2 miljoonalla suoritettavalla tiedostolla. Tutkijat ovat havainneet, että haitallisen koodin tunnistamisen tarkkuus on 99,07%. Samaan aikaan vääriä positiivisia havaittiin 2,58 %:ssa tapauksista, mikä on yleisesti ottaen varsin hyvä tulos.
Monimutkaisempien uhkien tunnistamiseen voidaan käyttää staattista analyysiä yhdessä dynaamisen ja käyttäytymisanalyysin kanssa kattavampien uhkien havaitsemisjärjestelmien luomiseksi.
Lähde: 3dnews.ru