محققان تیم اطلاعاتی حفاظت از تهدید مایکروسافت با آزمایشگاه های اینتل همکاری می کنند تا بیشتر در مورد استفاده از یادگیری عمیق برای کمک به مبارزه با بدافزارها تحقیق کنند. از طریق تجزیه و تحلیل استاتیک، بسیاری از تهدیدات قبل از اجرا حتی می توانند خنثی شوند.
با تلاش مشترک، این دو اکنون از طریق رویکردی که به آنالیز شبکه بدافزار به صورت تصویری استاتیک (STAMINA) معروف است، میتوانند طبقه بندی بدافزارها را به عنوان یک کار بینایی در کامپیوتر ترسیم کنند. با ترسیم باینری های بدافزار به عنوان تصاویر مقیاس خاکستری، الگوهای بافتی و ساختاری می توانند به عنوان خوش خیم یا مخرب تحلیل و شناسایی شوند.
برای انجام این کار، باینری های بدافزار به تصاویر دو بعدی تبدیل شده اند که شامل پیکسل ها برای، تغییر شکل مجدد و تغییر اندازه هستند. به هر بایت مقداری بین ۰ تا ۲۵۵ داده شد که مربوط به شدت پیکسل است. سپس اندازه پرونده برای تعیین عرض و ارتفاع یک تصویر استفاده شد و آن را به یک تصویر دو بعدی تبدیل میکند. از طریق ۲.۲ میلیون باینری (PE) قابل اجرا است، و نرخ کلی این رویکرد به ۸۷.۰۵ درصد دقت میرسد. برای تهدیدهای پیچیده تر، می توان از تجزیه و تحلیل استاتیک در رابط پویا و تحلیل رفتاری برای ساخت سیستم های شناسایی تهدید نیز استفاده کرد.
|