Sábese que especialistas de Microsoft e Intel están a desenvolver conxuntamente un novo método para identificar software malicioso. O método baséase na aprendizaxe profunda e nun sistema para representar o malware en forma de imaxes gráficas en escala de grises.
A fonte informa que os investigadores de Microsoft do Threat Defense Intelligence Group están a traballar con colegas de Intel para explorar a posibilidade de utilizar a aprendizaxe profunda para combater o malware. O sistema que se está a desenvolver chámase STAtic Malware-as-Image Network Analysis ou STAMINA. O sistema procesa ficheiros binarios de malware presentados en forma de imaxes monocromas. Os investigadores descubriron que tales imaxes de malware da mesma familia teñen semellanzas estruturais, o que significa que a textura e os patróns estruturais poden ser analizados e identificados como benignos ou maliciosos.
A transformación de ficheiros binarios en imaxes comeza asignando a cada byte un valor de 0 a 255, correspondente á intensidade da cor do píxel. Despois diso, os píxeles reciben dous valores básicos que caracterizan o ancho e a altura. Ademais, o tamaño do ficheiro úsase para determinar o ancho e o alto da imaxe final. Despois, os investigadores utilizaron tecnoloxías de aprendizaxe automática para crear un clasificador de malware que se utiliza no proceso de análise.
STAMINA probouse usando 2,2 millóns de ficheiros executables. Os investigadores descubriron que a precisión da identificación do código malicioso alcanza o 99,07%. Ao mesmo tempo, o número de falsos positivos rexistrouse no 2,58% dos casos, o que en xeral é un resultado bastante bo.
Para identificar ameazas máis complexas, pódese usar a análise estática en combinación coa análise dinámica e de comportamento para crear sistemas de detección de ameazas máis completos.
Fonte: 3dnews.ru