Jedes Mal dort seltenere und ausgefeiltere Malwaresowie neue Arten von Cyber-Angriffen. Die Techniken, um diese Art von Schadcode zu stoppen, haben jedoch auch einige Änderungen und Revolutionen, angefangen von der Verwendung von KI-Technologie, um Erkennungssysteme intelligenter zu machen, bis hin zu vielen anderen innovativen Methoden, um sich selbst zu schützen.
Intel und Microsoft haben zusammengearbeitet, um eine neue und originelle Methode zur Erkennung von Malware zu entwickeln, indem der Code verdächtiger Programme auf ganz bestimmte Weise analysiert wurde. Es besteht darin, aus dem Code, den Sie analysieren möchten, ein Bild zu generieren und es mithilfe einer KI nach Bedrohungen zu durchsuchen.
Obwohl es seltsam erscheint, der Name davon Projekt heißt STAMINA (STAtic Malware-as-Image-Netzwerkanalyse). Es handelt sich im Grunde genommen um eine Implementierung einer Technik, die verdächtigen Code in ein Graustufenbild umwandelt, sodass eine KI ihn dann auf ähnliche Muster analysiert, um bösartigen Code durch Vergleichen von Mustern zu erkennen.
Das Bild wird auch verkleinert, so dass die KI nicht Millionen von Pixeln analysieren muss und kann hellerer Scan ohne das Endergebnis zu beeinflussen. Diese KI wurde bereits geschult, da sie ihren Algorithmus durch Malware-Beispiele mit mehr als 2.2 Millionen Hashes infizierter ausführbarer Dateien gespeist hat, damit sie von ihnen das gemeinsame Muster lernt und sie somit erkennen kann.
Un seltsame Methode Das geht vom Binärcode zu den Pixeln, damit eine KI diese Daten analysiert. Sicher etwas, das bisher noch nicht gesehen worden war. Den beteiligten Forschern zufolge scheint es, Malware mit einer Genauigkeit von 99,07% identifizieren und klassifizieren zu können. Mit einer falsch positiven Rate von 2,58% (was immer noch relativ hoch ist). Es ist also vielversprechend, aber es muss verfeinert werden, zusätzlich zur Verbesserung Ihrer Arbeit mit großen Dateien, wo es noch weniger effizient wird ...
Für mehr Informationen - Projekt Whitepaper