У Microsoft и Intel появился новый метод обнаружения вредоносных программ

Схема STAMINIC

Каждый раз там более редкое и сложное вредоносное ПО, а также новые виды кибератак. Но методы, чтобы остановить этот тип вредоносного кода, также претерпевают некоторые изменения и революции, от использования технологии искусственного интеллекта, чтобы сделать системы обнаружения более интеллектуальными, до многих других инновационных методов самозащиты.

Intel и Microsoft сотрудничали, чтобы предложить новый и оригинальный способ обнаружения вредоносных программ путем анализа кода подозрительных программ особым образом. Он состоит из создания изображения из кода, который вы хотите проанализировать, и поиска угроз с помощью ИИ.

Как ни странно, название этого проект называется STAMINA (Сетевой анализ STAtic Malware-as-Image). По сути, это реализация метода, который преобразует подозрительный код в изображение в оттенках серого, чтобы ИИ затем проанализировал его на аналогичные шаблоны для обнаружения вредоносного кода путем сравнения шаблонов.

Изображение также уменьшается, так что ИИ не нужно анализировать миллионы пикселей и может более легкое сканирование не влияя на конечный результат. Этот ИИ уже обучен, поскольку он пропитывает свой алгоритм образцами вредоносных программ с более чем 2.2 миллионами хэшей зараженных исполняемых файлов, чтобы он узнал от них общий шаблон, который у них есть, и, таким образом, мог их обнаружить.

Un странный метод который переходит от двоичного кода к пикселям, чтобы ИИ анализировал эти данные. Наверняка то, чего до сих пор не видели. По словам исследователей, он может идентифицировать и классифицировать вредоносное ПО с точностью 99,07%. Уровень ложных срабатываний составляет 2,58% (что по-прежнему является относительно высоким). Так что это многообещающе, но его нужно доработать, помимо улучшения вашей работы с большими файлами, где она становится еще менее эффективной ...

Для дополнительной информации - Технический документ проекта


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

bool (истина)