It is bekend wurden dat spesjalisten fan Microsoft en Intel tegearre in nije metoade ûntwikkelje foar it identifisearjen fan kweade software. De metoade is basearre op djip learen en in systeem foar it fertsjintwurdigjen fan malware yn 'e foarm fan grafyske bylden yn griisskalen.
De boarne meldt dat Microsoft-ûndersikers fan 'e Threat Defense Intelligence Group wurkje mei kollega's fan Intel om de mooglikheid te ûndersykjen fan djippe learen te brûken om malware te bestriden. It systeem dat ûntwikkele wurdt hjit STAtic Malware-as-Image Network Analysis, of STAMINA. It systeem ferwurket binêre malware-bestannen presintearre yn 'e foarm fan monochrome ôfbyldings. De ûndersikers fûnen dat sokke bylden fan malware út deselde famylje strukturele oerienkomsten hawwe, wat betsjut dat tekstuele en strukturele patroanen kinne wurde analysearre en identifisearre as goedaardig of kwea-aardich.
It transformearjen fan binêre bestannen yn ôfbyldings begjint mei it tawizen fan elke byte in wearde fan 0 oant 255, oerienkommende mei de kleurintensiteit fan 'e piksel. Hjirnei krije de piksels twa basiswearden dy't breedte en hichte karakterisearje. Derneist wurdt de triemgrutte brûkt om de breedte en hichte fan 'e definitive ôfbylding te bepalen. De ûndersikers brûkten doe technologyen foar masine-learen om in malware-klassifikaasje te meitsjen dy't brûkt wurdt yn it analyseproses.
STAMINA waard hifke mei 2,2 miljoen útfierbere bestannen. Undersikers hawwe fûn dat de krektens fan it identifisearjen fan kweade koade 99,07% berikt. Tagelyk waard yn 2,58% fan 'e gefallen it oantal falske positiven opnommen, wat oer it algemien in frij goed resultaat is.
Om mear komplekse bedrigingen te identifisearjen, kin statyske analyse brûkt wurde yn kombinaasje mei dynamyske en gedrachsanalyse om mear wiidweidige bedrigingsdeteksjesystemen te meitsjen.
Boarne: 3dnews.ru