Microsoft i Intel pracują nad metodą zamiany malware w łatwiejsze do wykrywania obrazy

Koncerny poinformowały właśnie, że chcą zmienić typowe podejście do malware w zadanie dla systemów rozpoznawania obrazu, co może pomóc w sprawniejszej walce i klasyfikacji tych zagrożeń.

Microsoft i Intel pracują nad metodą zamiany malware w łatwiejsze do wykrywania obrazy
Microsoft i Intel pracują nad metodą zamiany malware w łatwiejsze do wykrywania obrazyGeekweek - import

Badacze z Microsoft Threat Protection Intelligence Team pracują ze specjalistami z Intel Labs, żeby lepiej poznać możliwości głębokiego uczenia w kontekście walki z malware. Warto tu zaznaczyć, że to już kolejny etap tej współpracy, której celem jest zmiana podejścia do klasyfikacji malware - naukowcy chcą, by ta stała się zadaniem dla systemów rozpoznawania obrazu, a wszystko za sprawą statycznej analizy o nazwie STAMINA (static malware-as-image network analysis).

Okazało się bowiem, że przez przedstawienie plików binarnych jako czarno-białych obrazów, pewne wzory teksturalne i strukturalne mogą być analizowane i identyfikowane jako nieszkodliwe albo podejrzane. Należy tylko zamienić pliki binarne na dwuwymiarowe obrazy, co wymaga konwersji pikseli, zmiany kształtu i rozmiaru - każdy bajt dostaje wartość od 0 do 255, w zależności od intensywności piksela. Następnie korzysta się z rozmiaru pliku, żeby ustalić szerokość i wysokość obrazu.

Przy testach z wykorzystaniem 2,2 mln plików wykonywalnych (PE), udało się w ten sposób osiągnąć skuteczność na poziomie 99%, przy bardzo małej liczbie wyników fałszywie pozytywnych, bo nieco ponad 2,6%. Co równie ważne, przy dużych i bardziej złożonych zagrożeniach nie trzeba analizować i konwertować na obrazy ich całych, a jedynie fragmenty, dzięki czemu proces odbywa się bardzo szybko. Niestety firmy nie zdradziły jeszcze, jaką przyszłość szykują dla tej metody, ale niewykluczone, że będzie ona jedynie częścią microsoftowego Windows Defender.

Źródło: GeekWeek.pl/engadget

Geekweek
Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas