اهو معلوم ٿيو آهي ته Microsoft ۽ Intel جا ماهر گڏيل طور تي خراب سافٽ ويئر جي سڃاڻپ لاءِ هڪ نئون طريقو ٺاهي رهيا آهن. طريقو گہرے سکيا تي ٻڌل آهي ۽ گريسڪيل ۾ گرافڪ تصويرن جي صورت ۾ مالويئر جي نمائندگي ڪرڻ لاءِ هڪ سسٽم.
ماخذ رپورٽ ڪري ٿو ته Threat Defence Intelligence Group مان Microsoft محقق انٽيل جي ساٿين سان گڏ ڪم ڪري رهيا آهن ته جيئن مالويئر کي منهن ڏيڻ لاءِ ڊيپ لرننگ استعمال ڪرڻ جي امڪان کي ڳولين. سسٽم کي ترقي يافته سڏيو ويندو آهي STAtic Malware-as-Image Network Analysis، يا STAMINA. سسٽم بائنري مالويئر فائلن کي پروسيس ڪري ٿو جيڪو مونوڪروم تصويرن جي صورت ۾ پيش ڪيو ويو آهي. محقق ڏٺائين ته هڪ ئي خاندان مان مالويئر جي اهڙين تصويرن ۾ ساخت جي هڪجهڙائي آهي، جنهن جو مطلب آهي ته بناوت ۽ ساخت جي نمونن جو تجزيو ڪري سگهجي ٿو ۽ ان جي سڃاڻپ ڪري سگهجي ٿي بي نياز يا خراب.
بائنري فائلن کي تصويرن ۾ تبديل ڪرڻ شروع ٿئي ٿو ھر بائيٽ کي 0 کان 255 تائين ھڪڙي قيمت تفويض ڪندي، پکسل جي رنگ جي شدت سان ملندڙ. ان کان پوء، پکسلز ٻه بنيادي قدر وصول ڪن ٿيون جيڪي چوٽي ۽ اوچائي کي بيان ڪن ٿا. اضافي طور تي، فائل جي ماپ کي استعمال ڪيو ويندو آهي آخري تصوير جي چوٽي ۽ اوچائي کي طئي ڪرڻ لاء. تحقيق ڪندڙن پوءِ مشين لرننگ ٽيڪنالاجي استعمال ڪئي مالويئر ڪلاسفير ٺاهڻ لاءِ جيڪا تجزيي جي عمل ۾ استعمال ٿئي ٿي.
اسٽيمينا کي 2,2 ملين قابل عمل فائلون استعمال ڪندي آزمايو ويو. محقق مليا آهن ته بدسلوڪي ڪوڊ جي سڃاڻپ جي درستگي 99,07٪ تائين پهچي ٿي. ساڳئي وقت، غلط مثبت جو تعداد 2,58٪ ڪيسن ۾ رڪارڊ ڪيو ويو، جيڪو عام طور تي سٺو نتيجو آهي.
وڌيڪ پيچيده خطرن جي نشاندهي ڪرڻ لاء، جامد تجزيو استعمال ڪري سگهجي ٿو متحرڪ ۽ رويي جي تجزيي سان ميلاپ ۾ وڌيڪ جامع خطري جي سڃاڻپ سسٽم ٺاهڻ لاء.
جو ذريعو: 3dnews.ru