據了解,微軟和英特爾的專家正在共同開發一種識別惡意軟體的新方法。此方法基於深度學習和以灰階圖形影像形式表示惡意軟體的系統。
消息人士稱,微軟威脅防禦情報小組的研究人員正在與英特爾的同事合作,探索利用深度學習來對抗惡意軟體的可能性。正在開發的系統稱為 STATic Malware-as-Image Network Analysis,或 STAMINA。此系統處理以單色影像形式呈現的二進位惡意軟體檔案。研究人員發現,來自同一家族的惡意軟體影像具有結構相似性,這意味著可以分析紋理和結構模式並將其識別為良性或惡意。
將二進位檔案轉換為影像首先為每個位元組分配一個 0 到 255 之間的值,該值對應於像素的顏色強度。此後,像素接收表徵寬度和高度的兩個基本值。此外,檔案大小用於確定最終影像的寬度和高度。然後,研究人員使用機器學習技術創建了一個用於分析過程的惡意軟體分類器。
STAMINA 使用 2,2 萬個可執行檔進行了測試。研究人員發現,識別惡意程式碼的準確率達到99,07%。同時,誤報率為2,58%,整體來說是相當不錯的結果。
為了識別更複雜的威脅,可以將靜態分析與動態和行為分析結合使用,以創建更全面的威脅偵測系統。
來源: 3dnews.ru
