+11 голос |
Microsoft и Intel Labs работают над применением глубокого обучения для обнаружения и классификации вредоносных программ. Проект, получивший название STAMINA (STAtic Malware-as-Image Network Analysis), основан на новом методе, который преобразует образцы двоичного программного кода в монохромные изображения, а затем сканирует их в поисках текстурных и структурных особенностей, характерных для вредоносных программ.
После сборки 2D-картинки из одномерного потока двоичных данных, STAMINA уменьшает её размеры. Эта процедура, по словам исследователей, не снижает эффективности классификации, но необходима для ускорения обработки изображений и экономии вычислительных ресурсов.
Изменённые изображения (двумерные представления образца ПО) подаются на вход предварительно обученной глубокой нейронной сети (DNN), и классифицируются как чистые или заражённые.
Microsoft сообщает, что предоставила для этого проекта 2,2 миллиона хэшей заражённых исполняемых файлов PE (Portable Executable). Исследователи использовали 60% известных образцов вредоносного ПО для тренировки DNN, 20% файлов — для проверки работоспособности обученного алгоритма, и оставшиеся 20% — собственно для тестирования.
В испытаниях STAMINA достигала точности идентификации вредоносных образцов 99,07%, ложные срабатывания зафиксированы в 2,58% случаев.
«Такие результаты, безусловно свидетельствуют о перспективности применения глубокого обучения для классификации вредоносных программ», — заявили Джугал Парих (Jugal Parikh) и Марк Марино (Marc Marino), два исследователя, участвовавших в проекте STAMINA от группы Threat Protection Intelligence компании Microsoft.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |