Kompanije Intel i Microsoft su došle na zanimljivu ideju kako klasifikovati malware, i to uz pomoć vizualizacije samih pretnji. Naime, u pitanju je saradnja vezana za projekat STAMINA (Static Malware-as-Image Network Analysis), koji pretvara sumnjivi kod u crno bele slike, kako bi ih sistemi sa dubokim učenjem temeljno studirali.
Sam postupak teče tako što se binarna forma unosnog fajla pretvara u jednostavan protok piksela, a potom se dobijeni rezultat pretvara u sliku sa dimenzijama koje variraju u zavisnosti od aspekata poput veličine fajla. T
renirana neuronska mreža potom utvrđuje šta je zarazilo fajl. AI je zapravo utreniran uz korišćenje pregršt podataka prikupljenih od strane Microsofta, specifično Windows Defenders instalacija.
Tehnologija ne zahteva detaljne rekonstrukcije virusa u velikom formatu. STAMINA je za sada efektivna, uz preciznost od 99 procenata kada se govori o klasifikaciji malware-a uz nivo lažnih pozitivnih rezultata ispod 2.6 procenata.
Iz razvojnih timova ipak napominju da postoje ograničenja, stoga STAMINA funkcioniše savršeno uz male fajlove, ali se muči sa velikim datotekama.
Izvor: Intel
Komentarišite na forumu…
Dodaj komentar