Tekniska bloggspel, Android-app-apk, tips och tricks
Blogs2

STAMINA, kraftfull teknik för Intel och Microsoft för att upptäcka skadlig programvara

Obs: I nästa ämne du kommer att läsa kommer du att lära dig om: STAMINA, kraftfull teknik för Intel och Microsoft för att upptäcka skadlig programvara

Foto: Reuters

Forskare från Intel Labs och Microsoft har utvecklat en kraftfull metod för att upptäcka skadlig kod, helt enkelt genom att konvertera kod till 2D-bilder, vilket är tillverkarens nya teknik som hjälper till att “få virus” att visa sig på rekordtid.

Deep Learning har utvecklat både Intel och Microsoft ditt lärande som heter “STAMINA: Scalable Deep Learning Method for Malware”. Det inkluderar att konvertera koden till en 2D-bild för att identifiera skadlig kod.

Principen de citerar för att komma fram till denna teknik beskrivs av Microsoft:

“Om binärfiler med skadlig kod plottas som gråskalebilder, kan struktur och strukturell modellering användas för att effektivt klassificera binärer som godartade eller skadliga, samt gruppera skadliga binärer i respektive hotfamiljer.” skrev Microsoft.

Ny metod för djupinlärning

Denna nya metod för djupinlärning söker efter en ny skadlig kodifierare genom 2D-bilder, specifikt med hjälp av en teknik som beskrivs som djup datoröverföringslärning för att klassificera skadlig programvara.

Företagen kombinerade sin teknologi (deep learning portad från Intel med en riktig datauppsättning som Microsoft bidrog med) för att klassificera skadlig programvara genom datorseende.

För att utföra konverteringen delade forskarna in processen i tre steg, ett förbearbetningssteg, under vilket den statiska (binära) kodanalysen kan representeras som en bild genom pixelkonvertering.

Pixlarna tilldelas sedan ett värde mellan 0 och 255 för att bestämma intensiteten som ska konverteras till en 2D-bild.

Inlärningen sprids sedan genom förtränade neurala nätverk med verklig data, för denna studie använde forskarna Inception-v1 som basmodell.

Den här bilden jämfördes med faktiska skadliga prover från Microsoft, 2,2 miljoner PE-filhastighet, enligt företaget. Analysprogram för att hitta liknande mönster mellan prover och skannade bilder.

Intel och Microsoft noterar att testet gav en avkastning på 99,07 % och ett falskt positivt på 258 %. Företagen noterar att deep transfer learning har visat sig vara effektivt för att klassificera skadlig programvara och hjälper till att påskynda utbildningen.

Företagens forskning är bara början på en rad teknikarbeten för att optimera säkerheten och företagen förväntas gå in i nya samarbeten i framtiden.

Rekommenderad: