On sait que des spécialistes de Microsoft et d'Intel développent conjointement une nouvelle méthode d'identification des logiciels malveillants. La méthode est basée sur l'apprentissage profond et un système de représentation des logiciels malveillants sous forme d'images graphiques en niveaux de gris.
La source rapporte que des chercheurs de Microsoft du Threat Defense Intelligence Group travaillent avec des collègues d'Intel pour explorer la possibilité d'utiliser l'apprentissage profond pour lutter contre les logiciels malveillants. Le système en cours de développement s’appelle STATic Malware-as-Image Network Analysis, ou STAMINA. Le système traite les fichiers malveillants binaires présentés sous forme d’images monochromes. Les chercheurs ont découvert que ces images de logiciels malveillants de la même famille présentent des similitudes structurelles, ce qui signifie que la texture et les modèles structurels peuvent être analysés et identifiés comme inoffensifs ou malveillants.
La transformation de fichiers binaires en images commence par attribuer à chaque octet une valeur de 0 à 255, correspondant à l'intensité de couleur du pixel. Après cela, les pixels reçoivent deux valeurs de base qui caractérisent la largeur et la hauteur. De plus, la taille du fichier est utilisée pour déterminer la largeur et la hauteur de l'image finale. Les chercheurs ont ensuite utilisé des technologies d’apprentissage automatique pour créer un classificateur de logiciels malveillants utilisé dans le processus d’analyse.
STAMINA a été testé avec 2,2 millions de fichiers exécutables. Les chercheurs ont découvert que la précision de l'identification des codes malveillants atteint 99,07 %. Parallèlement, le nombre de faux positifs a été enregistré dans 2,58 % des cas, ce qui constitue généralement un assez bon résultat.
Pour identifier des menaces plus complexes, l'analyse statique peut être utilisée en combinaison avec une analyse dynamique et comportementale pour créer des systèmes de détection des menaces plus complets.
Source: 3dnews.ru
