La grande immagine: I ricercatori del team di intelligence sulla protezione delle minacce di Microsoft stanno collaborando con Intel Labs per esplorare ulteriormente l’uso del deep learning per aiutare a combattere il malware. Attraverso l’analisi statica, la maggior parte delle minacce può essere rilevata prima ancora che possano essere eseguite.

Basandosi su un precedente sforzo congiunto, i due stanno ora tentando di affrontare la classificazione del malware come compito di visione artificiale attraverso un approccio noto come analisi di rete statica malware come immagine (RESISTENZA). Tracciando i binari del malware come immagini in scala di grigi, i modelli strutturali e strutturali possono essere analizzati e identificati come benigni o dannosi.

Per fare ciò, i binari del malware sono stati convertiti in immagini bidimensionali che hanno comportato la conversione, il rimodellamento e il ridimensionamento dei pixel. A ogni byte è stato assegnato un valore compreso tra 0 e 255, corrispondente all’intensità dei pixel. La dimensione del file è stata quindi utilizzata per determinare la larghezza e l’altezza di un’immagine, trasformandola in un’immagine bidimensionale.

Attraverso 2,2 milioni di binari portatili eseguibili (PE) (suddivisi temporalmente 60:20:20 per addestramento, convalida e test), l’approccio ha ottenuto un richiamo dell’87,05 percento con tasso di falsi positivi dello 0,1 percento e richiamo del 99,66 percento e precisione del 99,07 percento con 2,58 falsi tasso positivo nel complesso.

Per minacce più complesse, l’analisi statica può essere utilizzata insieme all’analisi dinamica e comportamentale per creare sistemi di rilevamento delle minacce ancora più completi.

Credito masthead: Yuttanas

Link alla fonte

LEAVE A REPLY

Please enter your comment!
Please enter your name here