Các nhà nghiên cứu từ Intel Labs và Microsoft đã phát triển một phương pháp mạnh mẽ để phát hiện phần mềm độc hại, chỉ bằng cách chuyển đổi mã thành hình ảnh 2D, đó là công nghệ mới của nhà sản xuất giúp "làm cho virus hiển thị" trong thời gian kỷ lục.
Deep Learning đã phát triển cả Intel và Microsoft việc học của bạn được gọi là "STAMINA: Phương pháp học sâu có thể mở rộng cho phần mềm độc hại". Nó bao gồm chuyển đổi mã thành hình ảnh 2D để xác định mã độc.
Nguyên tắc mà họ viện dẫn để đến với công nghệ này được mô tả bởi Microsoft:
"Nếu các nhị phân phần mềm độc hại được vẽ dưới dạng hình ảnh thang độ xám, cấu trúc và mô hình cấu trúc có thể được sử dụng để phân loại hiệu quả các nhị phân là lành tính hoặc độc hại, cũng như nhóm các nhị phân độc hại vào các gia đình đe dọa tương ứng," đã viết Microsoft.
Phương pháp mới để học sâu
Phương pháp học sâu mới này tìm kiếm một phân loại phần mềm độc hại mới thông qua hình ảnh 2D, đặc biệt là sử dụng một kỹ thuật được mô tả là học chuyển máy tính sâu để phân loại phần mềm độc hại.
Các công ty đã kết hợp công nghệ của họ (học sâu chuyển từ Intel với một bộ dữ liệu thực mà Microsoft đã đóng góp) để phân loại phần mềm độc hại thông qua thị giác máy tính.
Để thực hiện chuyển đổi, các nhà nghiên cứu đã chia quá trình thành ba giai đoạn, giai đoạn tiền xử lý, trong đó phân tích mã tĩnh (nhị phân) có thể được biểu diễn dưới dạng hình ảnh thông qua chuyển đổi pixel.
Sau đó, các pixel được gán một giá trị giữa 0 và 255 để xác định cường độ được chuyển thành hình ảnh 2D.
Sau đó, việc học được truyền qua các mạng thần kinh được đào tạo trước với dữ liệu thực, cho nghiên cứu này, các nhà nghiên cứu đã sử dụng Inception-v1 làm mô hình cơ sở.
Hình ảnh này được so sánh với các mẫu độc hại thực tế từ Microsoft, 2,2 Hàng triệu tốc độ tập tin PE, theo công ty. Phần mềm phân tích để tìm các mẫu tương tự giữa các mẫu và hình ảnh được quét.
Intel và Microsoft lưu ý rằng thử nghiệm đã tạo ra năng suất 99,07% và kết quả dương tính giả là 258%. Các công ty lưu ý rằng việc học chuyển sâu đã chứng minh hiệu quả trong việc phân loại phần mềm độc hại và giúp tăng tốc đào tạo.
Nghiên cứu của các công ty chỉ là khởi đầu của một loạt các công việc công nghệ để tối ưu hóa bảo mật và các công ty dự kiến sẽ tham gia vào các hợp tác mới trong tương lai.
