Është bërë e ditur se specialistë nga Microsoft dhe Intel po zhvillojnë së bashku një metodë të re për identifikimin e programeve me qëllim të keq. Metoda bazohet në mësimin e thellë dhe një sistem për përfaqësimin e malware në formën e imazheve grafike në shkallë gri.
Burimi raporton se studiuesit e Microsoft nga Grupi i Inteligjencës së Mbrojtjes së Kërcënimit janë duke punuar me kolegët nga Intel për të eksploruar mundësinë e përdorimit të mësimit të thellë për të luftuar malware. Sistemi që po zhvillohet quhet STAtic Malware-as-Image Network Analysis, ose STAMINA. Sistemi përpunon skedarët binare malware të paraqitur në formën e imazheve njëngjyrëshe. Studiuesit zbuluan se imazhe të tilla të malware nga e njëjta familje kanë ngjashmëri strukturore, që do të thotë se struktura dhe modelet strukturore mund të analizohen dhe identifikohen si beninje ose me qëllim të keq.
Transformimi i skedarëve binare në imazhe fillon duke i caktuar çdo bajt një vlerë nga 0 në 255, që korrespondon me intensitetin e ngjyrës së pikselit. Pas kësaj, pikselët marrin dy vlera bazë që karakterizojnë gjerësinë dhe lartësinë. Për më tepër, madhësia e skedarit përdoret për të përcaktuar gjerësinë dhe lartësinë e imazhit përfundimtar. Studiuesit më pas përdorën teknologjitë e mësimit të makinerive për të krijuar një klasifikues malware që përdoret në procesin e analizës.
STAMINA u testua duke përdorur 2,2 milionë skedarë të ekzekutueshëm. Studiuesit kanë zbuluar se saktësia e identifikimit të kodit me qëllim të keq arrin 99,07%. Në të njëjtën kohë, numri i rezultateve false është regjistruar në 2,58% të rasteve, që në përgjithësi është një rezultat mjaft i mirë.
Për të identifikuar kërcënimet më komplekse, analiza statike mund të përdoret në kombinim me analizën dinamike dhe të sjelljes për të krijuar sisteme më gjithëpërfshirëse të zbulimit të kërcënimeve.
Burimi: 3dnews.ru