Napadlo vás někdy, že byste mohli detekovat a klasifikovat malware jeho vizualizací? No, teď můžeš. Výzkumníci ze společností Microsoft a Intel nedávno deklarovali použití techniky Deep-Learning k detekci a identifikaci existence škodlivý malware analýzou obrázků.
Projekt je známý jako STAMINA: Statická síťová analýza malwaru jako obrázku. Nově nalezená technika funguje na systému založeném na obrázcích. Převádí malware na obrázky ve stupních šedi a poté skenuje a analyzuje jeho strukturní a texturní vzory na malware.
Proces funguje tak, že vezme binární podobu vstupního souboru a převede jej na proud nezpracovaných pixelových dat, která se poté převedou na obrázek. Vycvičená neuronová síť jej pak zkoumá, aby zkontrolovala existenci jakéhokoli infekčního prvku.
ZDNet uvedl, že umělá inteligence STAMINA je založena na instalačních programech programu Windows Defender shromážděných společností Microsoft. Dále uvedl, že jelikož se velký malware může bez námahy převést do obrovských obrázků, není tato technika závislá na propracovaných reakcích virů pixel po pixelu.
Některá omezení STAMINA
Stamina zatím dokázala detekovat malware s úspěšností 99,07 procenta a falešně pozitivní spadající pod úroveň 2,6 procenta.
Tato technika funguje neuvěřitelně dobře na menších souborech, ale její účinnost klesá s většími soubory. Velké soubory obsahují větší objem pixelů, což vyžaduje vyšší kompresní schopnosti, které jsou mimo konzistentní rozsah Staminy.
Abych to řekl pro vás jednoduchým jazykem „Efektivita výsledků STAMINA se snižuje u větších souborů“.
Přečtěte si více: Android Malware „Unkillable“ poskytuje hackerům úplný vzdálený přístup k vašemu telefonu
Proces přeměny malwaru na obrázek
Podle výzkumníků z Intelu se celý proces skládá z několika jednoduchých kroků:
- V prvním kroku vezměte vstupní soubor a převeďte jeho binární podobu na nezpracovaná pixelová data.
- Binární soubory vstupního souboru jsou poté převedeny na tok pixelů. Každému bajtu souboru je pak přiřazena intenzita pixelů. Hodnota bajtu se pohybuje mezi 0-255.
- Jednorozměrná pixelová data jsou poté převedena na 2D obraz. Velikost souboru určuje šířku a výšku každého obrázku.
- Obraz je poté analyzován a studován obrazovým algoritmem a hlubokou neuronovou sítí STAMINA.
- Kontrola určuje, zda je obraz čistý nebo infikovaný kmeny malwaru.
Jako základ výzkumu společnosti Microsoft bylo použito 2,2 m infikovaných hashů přenosných spustitelných souborů. Kromě toho Intel a Microsoft trénovali svůj algoritmus DNN pomocí 60 % vzorků známého malwaru, 20 % byly nasazeny ke kontrole a ověření DNN a zbývajících 20 % ukázkových souborů bylo použito pro skutečné testování.
Nedávné úsilí a investice společnosti Microsoft do technik strojového učení mohou tvořit budoucnost detekce malwaru. Na základě úspěchu STAMINA bezpečnostní výzkumníci předpokládají, že technika hlubokého učení omezí změny v digitálních hrozbách a udrží vaše zařízení v bezpečí i v budoucnu.