O nás     Inzerce     KontaktSpolehlivé informace o IT již od roku 2011
Hledat
Nepřehlédněte: Usnadní vám práci: Pozoruhodné IT produkty pro rok 2024
Správa dokumentů
Digitální transformace
Informační systémy
Hlavní rubriky: Informační systémy, Mobilní technologie, Datová centra, Sítě, IT bezpečnost, Software, Hardware, Zkušenosti a názory, Speciály

Pozoruhodné IT produkty 2024
E-knihy o IT zdarma
Manuál Linux

Hluboké učení identifikuje malware konvertovaný do obrázků

Výzkumníci společností Microsoft a Intel spolupracují na projektu, v jehož rámci využívají hluboké učení pro detekci a klasifikaci škodlivých kódů. Svůj přístup označují akronymem STAMINA – STAtic Malware-as-Image Network Analysis. Přesnost identifikace a klasifikace činí 99,07 procenta. Falešně pozitivních testů je 2,58 procenta.

V rámci vyvíjeného přístupu výzkumníci společností Microsoft a Intel, resp. Intel Labs převádějí vzorky malwaru, jeho binární kód, na obrázky o unifikovaném rozměru. Jednorozměrný tok nul a jedniček zkonvertují do standardizované dvourozměrné podoby. Pracují přitom pouze s odstíny šedi.

Změny velikosti obrázku, které vyžaduje různá velikost kódu malwaru, údajně nemají zásadní vliv na detekční schopnosti. Velké soubory naopak snižují efektivitu zpracování. Vzniklý obrázek lze analyzovat s pomocí dostupných algoritmů pro detekci obsahu fotografií.

Rozboru grafického výstupu již asistuje hloubkové učení, konkrétně DNN – Deep Neural Network. Hledá vzory, jež odpovídají různým typům již dříve zpracovaných škodlivých kódů. Výstupem celého procesu je zařazení malwaru do odpovídající kategorie, případně jeho přesné určení.

Pro výcvik detekčních schopností neuronové sítě použili výzkumníci společnosti Microsoft 2,2 milionu otisků, hashů, spustitelných infekčních souborů PE – Portable Executable. 60 procent z nich posloužilo pro trénink, 20 procent pro validaci a 20 procent pro testy. Míra úspěšné detekce dosáhla 99,07 procenta. Falešně pozitivních hlášení bylo 2,58 procenta.

stamina_540
stamina_540

 


(11. 5. 2020 | Lukas_Kriz)

Facebook Twitter
Komentáře, názory a rady

Zatím sem nikdo nevložil žádný komentář. Buďte první...

>>> Číst a vkládat komentáře <<<
©2011-2024 BusinessIT.cz, ISSN 1805-0522 | Názvy použité v textech mohou být ochrannými známkami příslušných vlastníků.
Provozovatel: Bispiral, s.r.o., kontakt: BusinessIT(at)Bispiral.com | Inzerce: Best Online Media, s.r.o., zuzana@online-media.cz
O vydavateli | Pravidla webu BusinessIT.cz a ochrana soukromí | Používáme účetní program Money S3 | pg(7817)