Oletko koskaan ajatellut, että voisit havaita ja luokitella haittaohjelmat visualisoimalla ne? No nyt voit. Microsoftin ja Intelin tutkijat ovat hiljattain julistaneet Deep-Learning-tekniikan käytön havaitsemaan ja tunnistamaan sen olemassaolon haitalliset haittaohjelmat kuvia analysoimalla.
Projekti tunnetaan nimellä STAMINA: Static Malware-as-Image Network Analysis. Äskettäin löydetty tekniikka toimii kuvapohjaisessa järjestelmässä. Se muuntaa haittaohjelman harmaasävykuviksi ja sitten skannaa ja analysoi sen rakenteelliset ja tekstuurit haittaohjelmien varalta.
Prosessi toimii ottamalla syöttötiedoston binäärimuodon ja muuntamalla sen raakapikselidataksi, joka muunnetaan sitten kuvaksi. Koulutettu hermoverkko tutkii sen sitten varmistaakseen tarttuvan elementin olemassaolon.
ZDNet totesi, että STAMINAn tekoäly perustuu Microsoftin keräämiin Windows Defender -asennusohjelmiin. Se totesi lisäksi, että koska suuret haittaohjelmat voivat vaivattomasti muuntaa suuria kuvia, tekniikka ei ole riippuvainen virusten monimutkaisista pikselikohtaisista reaktioista.
Muutamia STAMINA-rajoituksia
Toistaiseksi Stamina on pystynyt havaitsemaan haittaohjelmia 99,07 prosentin onnistumisprosentilla ja virheellisen positiivisen prosentin alle 2,6 prosentin tason.
Tekniikka toimii uskomattoman hyvin pienemmillä tiedostoilla, mutta sen tehokkuus laskee suurempien tiedostojen myötä. Suuret tiedostot sisältävät suuremman määrän pikseleitä, jotka tarvitsevat suurempia pakkausominaisuuksia, jotka ovat jatkuvan kestävyyden ulkopuolella.
Ilmaistaan sen sinulle yksinkertaisella kielellä "STAMINAn tulosten tehokkuus heikkenee isompien tiedostojen kohdalla."
Lue lisää: Android-haittaohjelma "Unkillable" antaa hakkereille täyden etäkäytön puhelimeesi
Prosessi haittaohjelman muuntamiseksi kuvaksi
Intelin tutkijoiden mukaan koko prosessi koostuu muutamasta yksinkertaisesta vaiheesta:
- Ensimmäisessä vaiheessa ota syöttötiedosto ja muunna sen binäärimuoto raakapikselidataksi.
- Syötetiedoston binaarit muunnetaan sitten pikselivirraksi. Jokaiselle tiedoston tavulle määritetään sitten pikseliintensiteetti. Tavun arvo vaihtelee välillä 0-255.
- 1-ulotteinen pikselidata muunnetaan sitten 2D-kuvaksi. Tiedoston koko määrittää kunkin kuvan leveyden ja korkeuden.
- Kuva analysoidaan ja tutkitaan sitten STAMINAn kuvaalgoritmilla ja syvällä hermoverkolla.
- Skannaus määrittää, onko kuva puhdas vai haittaohjelmakantojen saastuttama.
Microsoftin tutkimuksen perustana käytettiin 2,2 miljoonan tartunnan saaneita Portable Executable -tiedoston tiivisteitä. Tämän lisäksi Intel ja Microsoft kouluttivat DNN-algoritmiaan käyttämällä 60 % näytteitä tunnetuista haittaohjelmista, 20 %. Käytettiin DNN: n tarkistamiseen ja validointiin, ja loput 20 % näytetiedostoista käytettiin varsinaiseen testaukseen.
Microsoftin viimeaikaiset ponnistelut ja investoinnit koneoppimistekniikoihin voivat muodostaa haittaohjelmien havaitsemisen tulevaisuuden. STAMINAn menestyksen perusteella tietoturvatutkijat odottavat, että Deep-Learning-tekniikka vähentää digitaalisten uhkien muutoksia ja pitää laitteesi turvassa tulevaisuudessa.