Ismertté vált, hogy a Microsoft és az Intel szakemberei közösen fejlesztenek új módszert a rosszindulatú szoftverek azonosítására. A módszer a mély tanuláson és a rosszindulatú programok szürkeárnyalatos grafikus képek formájában történő megjelenítésére szolgáló rendszeren alapul.
A forrás arról számol be, hogy a Threat Defense Intelligence Group Microsoft kutatói az Intel kollégáival együtt vizsgálják a mély tanulás lehetőségét a rosszindulatú programok elleni küzdelemben. A fejlesztés alatt álló rendszer neve STAtic Malware-as-Image Network Analysis, vagyis STAMINA. A rendszer feldolgozza a monokróm képek formájában megjelenített bináris kártevő fájlokat. A kutatók azt találták, hogy az azonos családból származó kártevőkről készült képek szerkezeti hasonlóságokat mutatnak, ami azt jelenti, hogy a textúra és a szerkezeti minták elemezhetők, és jóindulatúként vagy rosszindulatúként azonosíthatók.
A bináris fájlok képekké alakítása úgy kezdődik, hogy minden bájthoz 0 és 255 közötti értéket rendelünk, amely megfelel a pixel színintenzitásának. Ezt követően a pixelek két alapértéket kapnak, amelyek a szélességet és a magasságot jellemzik. Ezenkívül a fájl mérete határozza meg a végső kép szélességét és magasságát. A kutatók ezután gépi tanulási technológiákat alkalmaztak egy rosszindulatú program-osztályozó létrehozására, amelyet az elemzési folyamat során használnak fel.
A STAMINA-t 2,2 millió futtatható fájl segítségével tesztelték. A kutatók azt találták, hogy a rosszindulatú kódok azonosításának pontossága eléri a 99,07%-ot. Ugyanakkor az esetek 2,58%-ában jegyezték fel az álpozitívek számát, ami általában meglehetősen jó eredmény.
A bonyolultabb fenyegetések azonosításához a statikus elemzés dinamikus és viselkedési elemzéssel kombinálva átfogóbb fenyegetésészlelő rendszereket hozhat létre.
Forrás: 3dnews.ru