Microsoft i Intel pretvaraju virus u slike kako bi pomogli uočiti više prijetnji

Can't load image

Photo: Engadget

Microsoft i Intel imaju novi pristup klasificiranju zlonamjernog softvera: njegovo vizualiziranje. Surađuju na STAMINA (Static Malware-as-Image Network Analysis), projektu koji pretvara kôd u slike sive boje tako da ih sistem dubokog učenja može proučiti. Pristup pretvara binarni oblik ulazne datoteke u jednostavan tok piksela i pretvara je u sliku s dimenzijama koje variraju ovisno o aspektima poput veličine datoteke. Obučena neuronska mreža tada određuje šta je (ako ništa) zarazilo datoteku.

ZDNet je napomenuo da se AI osposobljava na ogromnoj količini podataka koje je Microsoft prikupio iz Windows Defenders instalacija. Tehnologija ne treba viruse za pikselom po pikselu pune veličine, što ima smisla kada se veliki zlonamjerni softver lako prevede u gigantske slike.

STAMINA se do sada pokazala većinom učinkovitom, s nešto više od 99 posto točnosti u razvrstavanju zlonamjernog softvera i lažno pozitivnom stopom nešto ispod 2,6 posto. Međutim, on ima svoje granice. Odlično funkcionira s malim datotekama, ali se bori s većim.

Ali s dovoljno pročišćenja, ovo bi moglo biti korisno. Većina otkrivanja zlonamjernog softvera oslanja se na vađenje binarnih potpisa ili otisaka prstiju, ali sam broj potpisa to čini nepraktičnim. To bi moglo pomoći alatima protiv zlonamjernog softvera da se učinkovito prate i smanje šanse da sigurnosne prijetnje propadnu prošlu obranu.

(Izvor: Engadget)

Ostavite odgovor

Vaša adresa e-pošte neće biti objavljena. Neophodna polja su označena *