Người ta biết rằng các chuyên gia của Microsoft và Intel đang cùng nhau phát triển một phương pháp mới để xác định phần mềm độc hại. Phương pháp này dựa trên deep learning và một hệ thống thể hiện phần mềm độc hại dưới dạng hình ảnh đồ họa ở thang độ xám.
Nguồn tin cho biết các nhà nghiên cứu của Microsoft thuộc Nhóm Tình báo Phòng chống Đe dọa đang hợp tác với các đồng nghiệp từ Intel để khám phá khả năng sử dụng deep learning để chống lại phần mềm độc hại. Hệ thống đang được phát triển có tên là Phân tích mạng hình ảnh phần mềm độc hại STatic hoặc STAMINA. Hệ thống xử lý các tệp phần mềm độc hại nhị phân được trình bày dưới dạng hình ảnh đơn sắc. Các nhà nghiên cứu phát hiện ra rằng những hình ảnh như vậy của phần mềm độc hại thuộc cùng một họ có sự tương đồng về cấu trúc, điều đó có nghĩa là kết cấu và kiểu cấu trúc có thể được phân tích và xác định là lành tính hay độc hại.
Việc chuyển đổi tệp nhị phân thành hình ảnh bắt đầu bằng cách gán cho mỗi byte một giá trị từ 0 đến 255, tương ứng với cường độ màu của pixel. Sau đó, các pixel nhận được hai giá trị cơ bản đặc trưng cho chiều rộng và chiều cao. Ngoài ra, kích thước tệp được sử dụng để xác định chiều rộng và chiều cao của hình ảnh cuối cùng. Sau đó, các nhà nghiên cứu đã sử dụng công nghệ máy học để tạo ra bộ phân loại phần mềm độc hại được sử dụng trong quá trình phân tích.
STAMINA đã được thử nghiệm bằng cách sử dụng 2,2 triệu tệp thực thi. Các nhà nghiên cứu nhận thấy độ chính xác trong việc xác định mã độc đạt tới 99,07%. Đồng thời, số trường hợp dương tính giả được ghi nhận là 2,58%, nhìn chung đây là kết quả khá tốt.
Để xác định các mối đe dọa phức tạp hơn, phân tích tĩnh có thể được sử dụng kết hợp với phân tích động và phân tích hành vi để tạo ra các hệ thống phát hiện mối đe dọa toàn diện hơn.
Nguồn: 3dnews.ru