Pernah berpikir bahwa Anda dapat mendeteksi dan mengklasifikasikan malware dengan memvisualisasikannya? Nah, sekarang Anda bisa. Para peneliti di Microsoft dan Intel baru-baru ini menyatakan penggunaan teknik Deep-Learning untuk mendeteksi dan mengidentifikasi keberadaan malware jahat dengan menganalisis gambar.
Proyek ini dikenal sebagai STAMINA: Analisis Jaringan Malware-sebagai-Gambar Statis. Teknik yang baru ditemukan bekerja pada sistem berbasis gambar. Ini mengubah malware menjadi gambar skala abu-abu dan kemudian memindai dan menganalisis pola struktural dan teksturnya untuk malware.
Prosesnya bekerja dengan mengambil bentuk biner dari file input dan mengubahnya menjadi aliran data piksel mentah, yang kemudian diubah menjadi gambar. Jaringan saraf yang terlatih kemudian memeriksanya untuk memeriksa keberadaan elemen infeksi.
ZDNet menyatakan bahwa AI STAMINA didasarkan pada Pemasang Pembela Windows yang dikumpulkan oleh Microsoft. Lebih lanjut dinyatakan bahwa karena malware besar dapat dengan mudah menerjemahkan ke dalam gambar besar, teknik ini tidak bergantung pada reaksi virus piksel demi piksel yang rumit.
Sedikit Keterbatasan STAMINA
Sejauh ini Stamina mampu mendeteksi malware dengan tingkat keberhasilan 99,07 persen, dan tingkat false positive berada di bawah level 2,6 persen.
Teknik ini bekerja sangat baik pada file yang lebih kecil tetapi efektivitasnya menurun dengan file yang lebih besar. File besar berisi volume piksel yang lebih tinggi yang membutuhkan kemampuan kompresi lebih tinggi yang berada di luar rentang Stamina yang konsisten.
Untuk memasukkannya ke dalam bahasa yang sederhana untukmu “Efektivitas hasil STAMINA menurun untuk ukuran file yang lebih besar”.
Baca selengkapnya: Malware Android 'Tidak Dapat Dibunuh' Memberi Peretas Akses Jarak Jauh Penuh ke Ponsel Anda
Proses Mengubah Malware menjadi Gambar
Menurut para peneliti di Intel, seluruh proses terdiri dari beberapa langkah sederhana:
- Pada langkah pertama, ambil file input dan ubah bentuk binernya menjadi data piksel mentah.
- Biner dari file input kemudian diubah menjadi aliran piksel. Setiap byte file kemudian diberi intensitas piksel. Nilai byte berkisar antara 0-255.
- Data piksel 1 dimensi tersebut kemudian diubah menjadi gambar 2D. Ukuran file menentukan lebar dan tinggi setiap gambar.
- Citra tersebut kemudian dianalisis dan dipelajari dengan algoritma citra dan deep neural network STAMINA.
- Pemindaian menentukan apakah gambar tersebut bersih atau terinfeksi oleh jenis malware.
File hash Portable Executable yang terinfeksi 2.2m digunakan sebagai dasar penelitian oleh Microsoft. Selain itu, Intel dan Microsoft melatih algoritme DNN mereka dengan menggunakan 60% sampel malware yang diketahui, 20% dikerahkan untuk memeriksa dan memvalidasi DNN dan 20% file sampel sisanya digunakan untuk pengujian sebenarnya.
Upaya dan investasi Microsoft baru-baru ini dalam teknik pembelajaran mesin mungkin membentuk masa depan deteksi malware. Berdasarkan keberhasilan STAMINA, peneliti keamanan mengantisipasi bahwa teknik Deep-learning akan mengurangi perubahan ancaman digital dan akan menjaga perangkat Anda tetap aman di masa mendatang.