Det har blitt kjent at spesialister fra Microsoft og Intel i fellesskap utvikler en ny metode for å identifisere skadelig programvare. Metoden er basert på dyp læring og et system for å representere skadevare i form av grafiske bilder i gråtoner.
Kilden rapporterer at Microsoft-forskere fra Threat Defense Intelligence Group jobber med kolleger fra Intel for å utforske muligheten for å bruke dyp læring for å bekjempe skadelig programvare. Systemet som utvikles kalles STAtic Malware-as-Image Network Analysis, eller STAMINA. Systemet behandler binære skadevarefiler presentert i form av monokrome bilder. Forskerne fant at slike bilder av skadevare fra samme familie har strukturelle likheter, noe som betyr at teksturelle og strukturelle mønstre kan analyseres og identifiseres som godartede eller ondsinnede.
Å transformere binære filer til bilder begynner med å tildele hver byte en verdi fra 0 til 255, tilsvarende fargeintensiteten til pikselen. Etter dette får pikslene to grunnleggende verdier som karakteriserer bredde og høyde. I tillegg brukes filstørrelsen til å bestemme bredden og høyden på det endelige bildet. Forskerne brukte deretter maskinlæringsteknologier for å lage en skadelig programvareklassifisering som brukes i analyseprosessen.
STAMINA ble testet med 2,2 millioner kjørbare filer. Forskere har funnet ut at nøyaktigheten av å identifisere ondsinnet kode når 99,07 %. Samtidig ble det registrert antall falske positive i 2,58 % av tilfellene, noe som generelt sett er et ganske godt resultat.
For å identifisere mer komplekse trusler kan statisk analyse brukes i kombinasjon med dynamisk og atferdsanalyse for å lage mer omfattende trusseldeteksjonssystemer.
Kilde: 3dnews.ru