STAMINA, teknologi canggih bagi Intel dan Microsoft untuk mendeteksi malware
Para peneliti dari Intel Labs dan Microsoft telah mengembangkan metode yang kuat untuk mendeteksi malware, hanya dengan mengubah kode menjadi gambar 2D, yang merupakan teknologi baru pabrikan yang membantu “membuat virus” muncul” dalam waktu singkat.
Deep Learning telah mengembangkan Intel dan Microsoft pembelajaran Anda yang disebut “STAMINA: Metode Pembelajaran Mendalam yang Dapat Diskalakan untuk Malware”. Ini termasuk mengubah kode menjadi gambar 2D untuk mengidentifikasi kode berbahaya.
Prinsip yang mereka kutip untuk menghasilkan teknologi ini dijelaskan oleh Microsoft:
“Jika binari malware diplot sebagai gambar skala abu-abu, struktur dan pemodelan struktural dapat digunakan untuk mengklasifikasikan binari secara efektif sebagai jinak atau berbahaya, serta mengelompokkan binari berbahaya ke dalam keluarga ancaman masing-masing,” tulis Microsoft.
Metode baru untuk pembelajaran mendalam
Metode pembelajaran mendalam baru ini mencari pengklasifikasi malware baru melalui gambar 2D, khususnya menggunakan teknik yang digambarkan sebagai pembelajaran transfer komputer mendalam untuk mengklasifikasikan malware.
Perusahaan menggabungkan teknologi mereka (pembelajaran mendalam yang dibawa dari Intel dengan kumpulan data nyata yang disumbangkan Microsoft) untuk mengklasifikasikan malware melalui visi komputer.
Untuk melakukan konversi, para peneliti membagi proses menjadi tiga tahap, tahap preprocessing, di mana analisis kode statis (biner) dapat direpresentasikan sebagai gambar melalui konversi piksel.
Piksel tersebut kemudian diberi nilai antara 0 dan 255 untuk menentukan intensitas yang akan diubah menjadi gambar 2D.
Pembelajaran tersebut kemudian disebarkan melalui jaringan syaraf tiruan yang telah dilatih sebelumnya dengan data nyata, untuk penelitian ini peneliti menggunakan Inception-v1 sebagai model dasar.
Gambar ini dibandingkan dengan sampel berbahaya sebenarnya dari Microsoft, kecepatan file PE 2,2 Juta, menurut perusahaan. Perangkat lunak analisis untuk menemukan pola serupa antara sampel dan gambar yang dipindai.
Intel dan Microsoft mencatat bahwa tes menghasilkan hasil 99,07% dan positif palsu 258%. Perusahaan mencatat bahwa pembelajaran transfer mendalam telah terbukti efektif dalam mengklasifikasikan malware dan membantu mempercepat pelatihan.
Penelitian perusahaan hanyalah awal dari serangkaian pekerjaan teknologi untuk mengoptimalkan keamanan, dan perusahaan diharapkan untuk memasuki kolaborasi baru di masa depan.
