微軟和英特爾將惡意軟件轉(zhuǎn)換為圖像以幫助發(fā)現(xiàn)更多威脅

微軟和英特爾采用一種新穎的方法對(duì)惡意軟件進(jìn)行分類：可視化。他們正在合作進(jìn)行STAMINA(靜態(tài)惡意軟件-圖像網(wǎng)絡(luò)分析)項(xiàng)目，該項(xiàng)目將惡意代碼轉(zhuǎn)換為灰度圖像，以便深度學(xué)習(xí)系統(tǒng)可以對(duì)其進(jìn)行研究。該方法將輸入文件的二進(jìn)制形式轉(zhuǎn)換為簡(jiǎn)單的像素流，并將其轉(zhuǎn)換為尺寸隨文件大小等方面而變化的圖片。然后，受過(guò)訓(xùn)練的神經(jīng)網(wǎng)絡(luò)會(huì)確定是什么(如果有的話)感染了文件。

ZDNet指出，該AI接受了Microsoft從Windows Defenders安裝中收集的大量數(shù)據(jù)的培訓(xùn)。該技術(shù)不需要對(duì)病毒進(jìn)行全尺寸，逐像素的重新創(chuàng)建，這在大型惡意軟件可以輕松地轉(zhuǎn)換為巨大圖片時(shí)才有意義。

到目前為止，STAMINA已被證明是最有效的，對(duì)惡意軟件進(jìn)行分類的準(zhǔn)確率超過(guò)99%，誤報(bào)率略低于2.6%。但是，它有其局限性。它適用于小型文件，但適用于大型文件。

但是，如果進(jìn)行足夠的改進(jìn)，這可能會(huì)非常有用。大多數(shù)惡意軟件檢測(cè)都依賴于提取二進(jìn)制簽名或指紋，但是簽名數(shù)量巨大，因此不切實(shí)際。這可以幫助反惡意軟件工具有效跟上并減少安全威脅越過(guò)防御的機(jī)會(huì)。