Bekend is geworden dat specialisten van Microsoft en Intel samen een nieuwe methode ontwikkelen om kwaadaardige software te identificeren. De methode is gebaseerd op deep learning en een systeem voor het weergeven van malware in de vorm van grafische afbeeldingen in grijstinten.
De bron meldt dat Microsoft-onderzoekers van de Threat Defense Intelligence Group samenwerken met collega's van Intel om de mogelijkheid te onderzoeken om deep learning in te zetten om malware te bestrijden. Het systeem dat wordt ontwikkeld heet STAtic Malware-as-Image Network Analysis, of STAMINA. Het systeem verwerkt binaire malwarebestanden die worden gepresenteerd in de vorm van monochrome afbeeldingen. De onderzoekers ontdekten dat dergelijke afbeeldingen van malware uit dezelfde familie structurele overeenkomsten vertonen, wat betekent dat textuur- en structurele patronen kunnen worden geanalyseerd en geïdentificeerd als goedaardig of kwaadaardig.
Het transformeren van binaire bestanden in afbeeldingen begint door aan elke byte een waarde van 0 tot 255 toe te wijzen, die overeenkomt met de kleurintensiteit van de pixel. Hierna krijgen de pixels twee basiswaarden die de breedte en hoogte karakteriseren. Bovendien wordt de bestandsgrootte gebruikt om de breedte en hoogte van de uiteindelijke afbeelding te bepalen. De onderzoekers gebruikten vervolgens machine learning-technologieën om een malware-classificator te creëren die in het analyseproces wordt gebruikt.
STAMINA is getest met 2,2 miljoen uitvoerbare bestanden. Onderzoekers hebben ontdekt dat de nauwkeurigheid van het identificeren van kwaadaardige code 99,07% bedraagt. Tegelijkertijd werd in 2,58% van de gevallen het aantal valse positieven geregistreerd, wat over het algemeen een redelijk goed resultaat is.
Om complexere bedreigingen te identificeren, kan statische analyse worden gebruikt in combinatie met dynamische en gedragsanalyse om uitgebreidere systemen voor bedreigingsdetectie te creëren.
Bron: 3dnews.ru