据了解,微软和英特尔的专家正在联合开发一种识别恶意软件的新方法。 该方法基于深度学习和以灰度图形图像形式表示恶意软件的系统。
消息人士称,微软威胁防御情报小组的研究人员正在与英特尔的同事合作,探索利用深度学习来对抗恶意软件的可能性。 正在开发的系统称为 STATic Malware-as-Image Network Analysis,或 STAMINA。 该系统处理以单色图像形式呈现的二进制恶意软件文件。 研究人员发现,来自同一家族的恶意软件图像具有结构相似性,这意味着可以分析纹理和结构模式并将其识别为良性或恶意。
将二进制文件转换为图像首先为每个字节分配一个 0 到 255 之间的值,该值对应于像素的颜色强度。 此后,像素接收表征宽度和高度的两个基本值。 此外,文件大小用于确定最终图像的宽度和高度。 然后,研究人员使用机器学习技术创建了一个用于分析过程的恶意软件分类器。
STAMINA 使用 2,2 万个可执行文件进行了测试。 研究人员发现,识别恶意代码的准确率达到99,07%。 同时,误报率为2,58%,总体来说是一个相当不错的结果。
为了识别更复杂的威胁,可以将静态分析与动态和行为分析结合使用,以创建更全面的威胁检测系统。
来源: 3dnews.ru