Badacze z Microsoft Threat Protection Intelligence Team pracują ze specjalistami z Intel Labs, żeby lepiej poznać możliwości głębokiego uczenia w kontekście walki z malware. Warto tu zaznaczyć, że to już kolejny etap tej współpracy, której celem jest zmiana podejścia do klasyfikacji malware – naukowcy chcą, by ta stała się zadaniem dla systemów rozpoznawania obrazu, a wszystko za sprawą statycznej analizy o nazwie STAMINA (static malware-as-image network analysis).
Okazało się bowiem, że przez przedstawienie plików binarnych jako czarno-białych obrazów, pewne wzory teksturalne i strukturalne mogą być analizowane i identyfikowane jako nieszkodliwe albo podejrzane. Należy tylko zamienić pliki binarne na dwuwymiarowe obrazy, co wymaga konwersji pikseli, zmiany kształtu i rozmiaru – każdy bajt dostaje wartość od 0 do 255, w zależności od intensywności piksela. Następnie korzysta się z rozmiaru pliku, żeby ustalić szerokość i wysokość obrazu.
Przy testach z wykorzystaniem 2,2 mln plików wykonywalnych (PE), udało się w ten sposób osiągnąć skuteczność na poziomie 99%, przy bardzo małej liczbie wyników fałszywie pozytywnych, bo nieco ponad 2,6%. Co równie ważne, przy dużych i bardziej złożonych zagrożeniach nie trzeba analizować i konwertować na obrazy ich całych, a jedynie fragmenty, dzięki czemu proces odbywa się bardzo szybko. Niestety firmy nie zdradziły jeszcze, jaką przyszłość szykują dla tej metody, ale niewykluczone, że będzie ona jedynie częścią microsoftowego Windows Defender.
Źródło: GeekWeek.pl/engadget
Zgłoś naruszenie/Błąd
Pozytywnie
Neutralnie 
Negatywnie
Lubię to!
Super
Ekscytujący 
Ciekawy
Smieszny
Smutny
Wściekły
Przerażony
Szokujący
Wzruszający
Rozczarowany
Zaskoczony
Prawda
Manipulacja
Fake news
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS