È noto che gli specialisti di Microsoft e Intel stanno sviluppando congiuntamente un nuovo metodo per identificare il software dannoso. Il metodo si basa sul deep learning e su un sistema per rappresentare il malware sotto forma di immagini grafiche in scala di grigi.
La fonte riferisce che i ricercatori Microsoft del Threat Defense Intelligence Group stanno lavorando con i colleghi di Intel per esplorare la possibilità di utilizzare il deep learning per combattere il malware. Il sistema in fase di sviluppo si chiama STAtic Malware-as-Image Network Analysis, o STAMINA. Il sistema elabora file malware binari presentati sotto forma di immagini monocromatiche. I ricercatori hanno scoperto che tali immagini di malware della stessa famiglia presentano somiglianze strutturali, il che significa che la trama e i modelli strutturali possono essere analizzati e identificati come benigni o dannosi.
La trasformazione dei file binari in immagini inizia assegnando a ciascun byte un valore da 0 a 255, corrispondente all'intensità del colore del pixel. Successivamente, i pixel ricevono due valori base che caratterizzano larghezza e altezza. Inoltre, la dimensione del file viene utilizzata per determinare la larghezza e l'altezza dell'immagine finale. I ricercatori hanno quindi utilizzato tecnologie di apprendimento automatico per creare un classificatore di malware utilizzato nel processo di analisi.
STAMINA è stato testato utilizzando 2,2 milioni di file eseguibili. I ricercatori hanno scoperto che la precisione nell’identificazione del codice dannoso raggiunge il 99,07%. Allo stesso tempo, il numero di falsi positivi è stato registrato nel 2,58% dei casi, il che è generalmente un risultato abbastanza buono.
Per identificare minacce più complesse, l'analisi statica può essere utilizzata in combinazione con l'analisi dinamica e comportamentale per creare sistemi di rilevamento delle minacce più completi.
Fonte: 3dnews.ru