Elke keer daar zeldzamere en meer geavanceerde malware, evenals nieuwe soorten cyberaanvallen. Maar de technieken om dit soort kwaadaardige code te stoppen, ondergaan ook enkele veranderingen en revoluties, van het gebruik van AI-technologie om detectiesystemen intelligenter te maken, tot vele andere innovatieve methoden om zichzelf te beschermen.
Intel en Microsoft hebben samengewerkt om een nieuwe en originele manier te ontwikkelen om malware te detecteren door de code van verdachte programma's op een heel specifieke manier te analyseren. Het bestaat uit het genereren van een afbeelding van de te analyseren code en het zoeken naar bedreigingen dankzij het gebruik van een AI.
Hoewel het vreemd lijkt, de naam hiervan project heet STAMINA (STAtic Malware-as-Image netwerkanalyse). Het is in feite een implementatie van een techniek die verdachte code omzet in een afbeelding in grijstinten, zodat een AI deze vervolgens analyseert op vergelijkbare patronen om kwaadaardige code te detecteren door patronen te vergelijken.
Het beeld wordt ook verkleind zodat de AI geen miljoenen pixels hoeft te analyseren en kan doen lichtere scan zonder het uiteindelijke resultaat te beïnvloeden. Deze AI is al getraind, aangezien het zijn algoritme via malwarevoorbeelden heeft gevoed met meer dan 2.2 miljoen hashes van geïnfecteerde uitvoerbare bestanden, zodat het van hen het gemeenschappelijke patroon leert dat ze hebben en ze dus kan detecteren.
Un rare methode dat gaat van binaire code naar pixels voor een AI om deze gegevens te analyseren. Zeker iets dat tot nu toe niet was gezien. En volgens de betrokken onderzoekers lijkt het erop dat het malware kan identificeren en classificeren met een nauwkeurigheid van 99,07%. Met een foutpositief percentage van 2,58% (wat nog steeds relatief hoog is). Het is dus veelbelovend, maar het moet worden verfijnd, naast het verbeteren van uw werk met grote bestanden, waar het nog minder efficiënt wordt ...
Voor meer informatie - Whitepaper van het project