微软和英特尔拥有检测恶意软件的新方法

STAMINIC方案

每次在那里 罕见和更复杂的恶意软件以及新型的网络攻击。 但是,从使用AI技术使检测系统更加智能化到其他许多保护自己的创新方法,阻止此类恶意代码的技术也发生了一些变化和革命。

英特尔与微软 已通过一种非常特殊的方式合作,通过分析可疑程序的代码,带来了一种新颖的原始方法来检测恶意软件。 它包括使用您要分析的代码生成图像并通过使用AI搜索威胁。

虽然看起来很奇怪,但是这个的名字 这个项目叫做STAMINA (静态恶意软件作为图像网络分析)。 它基本上是一种技术的实现,该技术将可疑代码转换为灰度图像,以便AI随后将其分析为类似模式,以通过比较模式来检测恶意代码。

图像也缩小了,因此AI不必分析数百万像素就可以做到 轻扫 而不会影响最终结果。 该AI已受过训练,因为它一直在通过恶意软件样本提供其算法,并带有超过2.2万个被感染的可执行文件的哈希值,以便它可以从中获悉它们具有的常见模式,从而可以对其进行检测。

Un 怪异的方法 它从二进制代码到像素,供AI分析此数据。 当然,到目前为止还没有看到过这样的东西。 并且,根据所涉及的研究人员,它似乎可以以99,07%的准确性识别和分类恶意软件。 假阳性率为2,58%(仍相对较高)。 因此它很有希望,但除了改善大文件的工作效率外,还需要完善它,效率甚至会降低...

想要查询更多的信息 - 项目白皮书


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。