Microsoft болон Intel-ийн мэргэжилтнүүд хамтран хортой программ хангамжийг тодорхойлох шинэ аргыг боловсруулж байгаа нь тодорхой болсон. Энэ арга нь гүн гүнзгий суралцах, хортой програмыг саарал өнгөөр график дүрс хэлбэрээр харуулах системд суурилдаг.
Эх сурвалжийн мэдээлснээр Threat Defence Intelligence Group-ийн Майкрософт судлаачид Intel-ийн хамт олонтой хамтран хортой програмтай тэмцэхийн тулд гүнзгий суралцах боломжийг судлахаар ажиллаж байна. Боловсруулж буй системийг STAtic Malware-as-Image Network Analysis буюу STAMINA гэж нэрлэдэг. Систем нь монохром дүрс хэлбэрээр үзүүлсэн хоёртын вирусын файлуудыг боловсруулдаг. Судлаачид нэг гэр бүлийн хортой програмын ийм зургууд нь бүтцийн хувьд ижил төстэй байдгийг олж мэдсэн бөгөөд энэ нь бүтэц, бүтцийн хэв маягийг шинжилж, хор хөнөөлгүй эсвэл хортой гэж тодорхойлох боломжтой гэсэн үг юм.
Хоёртын файлыг зураг болгон хувиргах нь байт бүрт 0-ээс 255 хүртэлх утгыг пикселийн өнгөний эрчимтэй харгалзах замаар эхэлдэг. Үүний дараа пикселүүд өргөн ба өндрийг тодорхойлдог хоёр үндсэн утгыг хүлээн авдаг. Нэмж дурдахад файлын хэмжээг эцсийн зургийн өргөн ба өндрийг тодорхойлоход ашигладаг. Дараа нь судлаачид дүн шинжилгээ хийх явцад ашигладаг хортой програмын ангилагчийг бий болгохын тулд машин сургалтын технологийг ашигласан.
STAMINA-г 2,2 сая гүйцэтгэгдэх файл ашиглан туршиж үзсэн. Судлаачид хортой кодыг тодорхойлох нарийвчлал 99,07% хүрдэг болохыг тогтоожээ. Үүний зэрэгцээ, хуурамч эерэг тоо тохиолдлын 2,58% -д бүртгэгдсэн нь ерөнхийдөө нэлээд сайн үр дүн юм.
Илүү төвөгтэй аюулыг тодорхойлохын тулд статик шинжилгээг динамик болон зан үйлийн шинжилгээтэй хослуулан ашиглан аюулыг илрүүлэх илүү цогц системийг бий болгож болно.
Эх сурвалж: 3dnews.ru