Пятница, 27 ноября, 16:33
дома безопасность Microsoft-Intel: перед анализом они превращают вредоносное ПО в изображение!

Microsoft-Intel: перед анализом они превращают вредоносное ПО в изображение!

Microsoft и Intel недавно вступили в партнерские отношения с новым исследовательским проектом, чтобы попробовать новый подход к обнаружению и классификации вредоносных программ. Этот проект называется STAMINA (STAtic Malware-as-Image Network Analysis) и основан на новой методике, которая преобразует образцы. вредоносные программы в изображениях в градациях серого, а затем сканирует изображение на наличие структурных паттернов, которые ссылаются на образцы вредоносных программ. Во время разработки этого проекта исследовательская группа Microsoft и Intel предприняла несколько шагов. Первым из них было загрузить входной файл и преобразовать его двоичный формат в потоковый необработанный пиксель. дата, Затем исследователи взяли этот поток 1D-пикселей и преобразовали его в 2D-фотографию, чтобы обычные алгоритмы анализа изображений могли его анализировать. Затем исследователи изменили размер полученной фотографии, чтобы сделать ее меньше.

Группа Microsoft и Intel заявила, что изменение размера необработанного изображения не оказало негативного влияния на результат классификации, отметив, что это был необходимый шаг, чтобы вычислительным ресурсам не приходилось работать с изображениями, состоящими из миллиардов. пиксель, что, вероятно, замедляет обработку. Затем изображения вошли в предварительно обученный глубокий нейронная сеть (DNN), который был просканирован с двухмерным представлением штамма вредоносного ПО и затем классифицирован как «чистый» или «зараженный». Microsoft заявила, что в качестве основы для исследования использовала 2 миллиона зараженных фрагментированных файлов PE (Portable Executable). В частности, исследователи использовали 2,2% известных образцов вредоносного ПО для обучения оригинального алгоритма DNN, 60% файлов - для проверки DNN, а остальные 20% - для фактического процесса тестирования. Исследовательская группа заявила, что STAMINA достигла точности 20% в обнаружении и классификации образцов вредоносного ПО, а уровень ложных срабатываний составил 99,07%.

Это исследование является частью недавних усилий Microsoft по улучшению процесса обнаружения вредоносных программ с использованием методов. механическое обучение, СТАМИНА использовала технику под названием глубокое обучение, По сути это подмножество машинного обучения (ML), его ветвь искусственный интеллект (AI), что относится к умным сети компьютеры, которые могут обучаться самостоятельно из входных данных, хранящихся в неструктурированном или немаркированном формате - в данном случае случайное двоичное вредоносное ПО. Microsoft заявила, что, хотя STAMINA была точной и быстрой при работе с файлами меньшего размера, с файлами большего размера все было иначе. В частности, Microsoft указала, что в более крупных приложениях STAMINA менее эффективна из-за того, что существуют ограничения на преобразование миллиардов пикселей в изображения JPEG и последующее изменение их размера. Однако это, вероятно, не имеет значения, поскольку проект можно было использовать только для небольших файлов с отличными результатами. В интервью ZDNet о Танмай ГаначарьяДиректор Microsoft Security Protection по исследованиям в области безопасности сказал, что Microsoft в настоящее время в значительной степени полагается на машинное обучение для обнаружения новых угроз, в то время как в этой системе используются различные модули машинного обучения, разработанные в системах клиентов или в серверы Microsoft. В настоящее время Microsoft может заставить этот подход работать лучше, чем другие компании, главным образом из-за огромного количества данных, которые она имеет из своих сотен миллионов установок. Defender для Windows.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Pohackontas
Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ

Как отключить функцию «Получите еще больше от Windows» в Windows 10

Вас беспокоит, что сообщение «Получите еще больше от Windows» появляется каждый раз при обновлении до Windows 10? Может быть...

Военные США исследуют "телепатические" коммуникационные технологии

Исследовательское бюро армии США финансирует новое исследование того, как сигналы мозга могут ...

Canon признала атаку вымогателя в августе

Примерно три месяца спустя Canon публично подтвердила атаку с использованием программ-вымогателей в начале августа, которая затронула серверы ...

Хакеры любят просроченные домены

Иногда владельцы веб-сайтов не хотят продолжать иметь доменное имя и позволяют ему ...

Word: как добавить один и тот же текст в несколько документов с помощью одной ссылки

Microsoft Word позволяет легко добавлять один и тот же текст в несколько документов. Это особенно удобно для текста со специальным форматированием, ...

Черная пятница: киберпреступники следят за вашими покупками

Из-за условий, возникших в результате пандемии COVID-19, в Черную пятницу и ...

Фертильность в США: атака программ-вымогателей на крупнейшую сеть фертильности в США!

US Fertility, крупнейшая сеть фертильности в США, объявила, что некоторые из ее систем были зашифрованы в результате атаки вымогателя, которая ...

Фишинговая атака прикидывается приглашением на встречу Zoom

Со вчерашнего дня идет массовая фишинговая атака, которая претендует на приглашение на встречу в Zoom.
00: 01: 39

Янис Варуфакис: Amazon требует бойкота в Черную пятницу

Бывший министр финансов Греции и лидер политической партии «МЕРА 25» Яннис Варуфакис требует бойкота Amazon в день Блэка ...

Личные данные пациентов с COVID-19 просочились в интернет

Персональные данные и данные о здоровье примерно 16 миллионов бразильских пациентов с COVID-19 были опубликованы в Интернете, когда сотрудник больницы загрузил на GitHub ...