英特爾和微軟針對設備威脅的完美解決方案

微軟在一篇博客文章中說，來自并正在共同研究惡意軟件分類的新應用程序。 該公司表示：“這項研究的基礎是觀察到，如果二進制文件被繪制成灰度圖像，紋理和結構模式可以有效地將二進制文件分類為良性或惡意，并將惡意二進制文件分組到各自的威脅家族中。

他們的研究項目，稱為STAMINA(StaticMalware-as-Image網(wǎng)絡分析)，已被發(fā)現(xiàn)在檢測低假陽性惡意軟件方面具有很高的準確性。 微軟解釋說，通過這種分析，產生元數(shù)據(jù)，通過客戶端和云中的機器學習分類器進行分析，以確定文件是否是惡意的。 使用靜態(tài)分析方法據(jù)說可以在它們甚至可以運行之前捕捉到大多數(shù)威脅。

作為本研究項目的一部分，公司采用了三步方法-圖像轉換、轉移學習和評估。 首先，研究人員通過一個涉及像素轉換、整形和調整大小的過程將二進制文件轉換成二維圖像，從而制備二進制文件。

第二步是使用遷移學習，這是一種克服孤立學習范式的技術，并利用為一項任務獲得的知識來解決相關的學習范式。 最后，對系統(tǒng)的性能進行了測量，并在堅持測試集上進行了報告。

在調查結果中，這些公司發(fā)現(xiàn)，在2.58%的假陽性率下，應用STAMINA的準確率達到99.07%。 來自Team的研究人員Jugal Parikh和Marc Marino說：“研究結果肯定鼓勵將深度轉移學習用于惡意軟件分類。

“使用深度學習方法來檢測威脅，推動了整個微軟的許多創(chuàng)新。 與英特爾實驗室研究人員的合作只是微軟研究人員和數(shù)據(jù)科學家繼續(xù)探索全面提高安全性的新方法之一。