微软和英特尔将恶意软件转换为图像以帮助发现更多威胁

互联网2020-09-23 11:25:23
导读

微软和英特尔采用一种新颖的方法对恶意软件进行分类:可视化。他们正在合作进行STAMINA(静态恶意软件-图像网络分析)项目,该项目将恶意代码转换为灰度图像,以便深度学习系统可以对其进行研究。该方法将输入文件的二进制形式转换为简单的像素流,并将其转换为尺寸随文件大小等方面而变化的图片。然后,受过训练的神经网络会确定是什么(如果有的话)感染了文件。

ZDNet指出,该AI接受了Microsoft从Windows Defenders安装中收集的大量数据的培训。该技术不需要对病毒进行全尺寸,逐像素的重新创建,这在大型恶意软件可以轻松地转换为巨大图片时才有意义。

到目前为止,STAMINA已被证明是最有效的,对恶意软件进行分类的准确率超过99%,误报率略低于2.6%。但是,它有其局限性。它适用于小型文件,但适用于大型文件。

但是,如果进行足够的改进,这可能会非常有用。大多数恶意软件检测都依赖于提取二进制签名或指纹,但是签名数量巨大,因此不切实际。这可以帮助反恶意软件工具有效跟上并减少安全威胁越过防御的机会。

免责声明:本文由用户上传,如有侵权请联系删除!