Telah diketahui bahwa spesialis dari Microsoft dan Intel bersama-sama mengembangkan metode baru untuk mengidentifikasi perangkat lunak berbahaya. Metode ini didasarkan pada pembelajaran mendalam dan sistem untuk merepresentasikan malware dalam bentuk gambar grafik dalam skala abu-abu.
Sumber tersebut melaporkan bahwa peneliti Microsoft dari Threat Defense Intelligence Group bekerja dengan rekan-rekan dari Intel untuk mengeksplorasi kemungkinan menggunakan pembelajaran mendalam untuk memerangi malware. Sistem yang dikembangkan disebut STAtic Malware-as-Image Network Analysis, atau STAMINA. Sistem memproses file malware biner yang disajikan dalam bentuk gambar monokrom. Para peneliti menemukan bahwa gambar malware dari keluarga yang sama memiliki kesamaan struktural, yang berarti tekstur dan pola struktural dapat dianalisis dan diidentifikasi sebagai jinak atau berbahaya.
Mengubah file biner menjadi gambar dimulai dengan memberikan nilai 0 hingga 255 pada setiap byte, sesuai dengan intensitas warna piksel. Setelah itu, piksel menerima dua nilai dasar yang menjadi ciri lebar dan tinggi. Selain itu, ukuran file digunakan untuk menentukan lebar dan tinggi gambar akhir. Para peneliti kemudian menggunakan teknologi pembelajaran mesin untuk membuat pengklasifikasi malware yang digunakan dalam proses analisis.
STAMINA diuji menggunakan 2,2 juta file yang dapat dieksekusi. Para peneliti menemukan bahwa keakuratan mengidentifikasi kode berbahaya mencapai 99,07%. Pada saat yang sama, jumlah positif palsu tercatat pada 2,58% kasus, yang secara umum merupakan hasil yang cukup baik.
Untuk mengidentifikasi ancaman yang lebih kompleks, analisis statis dapat digunakan bersama dengan analisis dinamis dan perilaku untuk menciptakan sistem deteksi ancaman yang lebih komprehensif.
Sumber: 3dnews.ru