Microsoft et Intel ont une nouvelle méthode pour détecter les logiciels malveillants

Schéma STAMINIC

A chaque fois là-bas malware plus rare et plus sophistiqué, ainsi que de nouveaux types de cyberattaques. Mais les techniques pour arrêter ce type de code malveillant connaissent également des changements et des révolutions, de l'utilisation de la technologie de l'IA pour rendre les systèmes de détection plus intelligents, à de nombreuses autres méthodes innovantes pour se protéger.

Intel et Microsoft ont collaboré pour apporter une nouvelle et originale façon de détecter les malwares en analysant le code des programmes suspects d'une manière très particulière. Il consiste à générer une image à partir du code que vous souhaitez analyser et à rechercher des menaces grâce à l'utilisation d'une IA.

Bien que cela semble étrange, le nom de ce le projet s'appelle STAMINA (Analyse du réseau STAtic Malware-as-Image). Il s'agit essentiellement d'une implémentation d'une technique qui transforme le code suspect en une image en niveaux de gris afin qu'une IA l'analysera ensuite à la recherche de modèles similaires pour détecter le code malveillant en comparant des modèles.

L'image est également réduite afin que l'IA n'ait pas à analyser des millions de pixels et puisse faire scan plus léger sans affecter le résultat final. Cette IA a déjà été formée, car elle a alimenté son algorithme à travers des échantillons de logiciels malveillants avec plus de 2.2 millions de hachages de fichiers exécutables infectés afin qu'elle apprenne d'eux le modèle commun qu'ils ont et puisse ainsi les détecter.

Un méthode étrange cela va du code binaire aux pixels pour qu'une IA analyse ces données. Certainement quelque chose qui n'avait pas été vu jusqu'à présent. Et selon les chercheurs impliqués, il semble qu'il puisse identifier et classer les logiciels malveillants avec une précision de 99,07%. Avec un taux de faux positifs de 2,58% (ce qui est encore relativement élevé). C'est donc prometteur, mais il faut l'affiner, en plus d'améliorer votre travail avec des fichiers volumineux, là où cela devient encore moins efficace ...

Pour plus d'informations - Livre blanc du projet


Soyez le premier à commenter

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.