Det har blivit känt att specialister från Microsoft och Intel tillsammans utvecklar en ny metod för att identifiera skadlig programvara. Metoden bygger på djupinlärning och ett system för att representera skadlig programvara i form av grafiska bilder i gråskala.
Källan rapporterar att Microsofts forskare från Threat Defense Intelligence Group arbetar med kollegor från Intel för att undersöka möjligheten att använda djupinlärning för att bekämpa skadlig programvara. Systemet som utvecklas kallas STAtic Malware-as-Image Network Analysis, eller STAMINA. Systemet bearbetar binära skadliga filer som presenteras i form av monokroma bilder. Forskarna fann att sådana bilder av skadlig programvara från samma familj har strukturella likheter, vilket innebär att texturella och strukturella mönster kan analyseras och identifieras som godartade eller skadliga.
Att omvandla binära filer till bilder börjar med att tilldela varje byte ett värde från 0 till 255, vilket motsvarar pixelns färgintensitet. Efter detta får pixlarna två grundläggande värden som kännetecknar bredd och höjd. Dessutom används filstorleken för att bestämma den slutliga bildens bredd och höjd. Forskarna använde sedan maskininlärningsteknik för att skapa en klassificering av skadlig programvara som används i analysprocessen.
STAMINA testades med 2,2 miljoner körbara filer. Forskare har funnit att noggrannheten för att identifiera skadlig kod når 99,07 %. Samtidigt registrerades antalet falskt positiva i 2,58 % av fallen, vilket generellt sett är ett ganska bra resultat.
För att identifiera mer komplexa hot kan statisk analys användas i kombination med dynamisk och beteendeanalys för att skapa mer omfattande hotdetektionssystem.
Källa: 3dnews.ru