거기있을 때마다 더 희귀하고 정교한 악성 코드, 새로운 유형의 사이버 공격. 그러나 이러한 유형의 악성 코드를 막는 기술은 AI 기술을 사용하여 탐지 시스템을보다 지능적으로 만드는 것에서부터 자신을 보호하는 다른 많은 혁신적인 방법에 이르기까지 약간의 변화와 혁명을 겪고 있습니다.
Intel 및 Microsoft 매우 특별한 방식으로 의심스러운 프로그램의 코드를 분석하여 맬웨어를 탐지하는 새롭고 독창적 인 방법을 제공하기 위해 협력했습니다. AI를 사용하여 분석하려는 코드에서 이미지를 생성하고 위협을 검색하는 것으로 구성됩니다.
이상해 보이지만이 이름은 프로젝트 이름은 STAMINA (STAtic Malware-as-Image 네트워크 분석). 기본적으로 의심스러운 코드를 그레이 스케일 이미지로 변환하여 AI가 유사한 패턴을 분석하여 패턴을 비교하여 악성 코드를 탐지하는 기술을 구현 한 것입니다.
이미지도 축소되어 AI가 수백만 픽셀을 분석 할 필요가없고 할 수 있습니다. 라이터 스캔 최종 결과에 영향을주지 않습니다. 이 AI는 이미 훈련을 마쳤습니다. 멀웨어 샘플을 통해 2.2 만 개 이상의 감염된 실행 파일 해시가 포함 된 알고리즘을 제공하여 일반적인 패턴을 학습하여 탐지 할 수 있기 때문입니다.
Un 이상한 방법 AI가이 데이터를 분석하기 위해 바이너리 코드에서 픽셀로 이동합니다. 확실히 지금까지 보지 못했던 것. 관련 연구원에 따르면 99,07 %의 정확도로 맬웨어를 식별하고 분류 할 수있는 것으로 나타났습니다. 2,58 %의 위양성률 (여전히 상대적으로 높음). 따라서 유망하지만 대용량 파일로 작업을 개선하는 것 외에도 개선이 필요합니다.
자세한 내용은 - 프로젝트 백서