英特爾和微軟針對(duì)設(shè)備威脅的完美解決方案

微軟在一篇博客文章中說(shuō)，來(lái)自并正在共同研究惡意軟件分類(lèi)的新應(yīng)用程序。 該公司表示：“這項(xiàng)研究的基礎(chǔ)是觀察到，如果二進(jìn)制文件被繪制成灰度圖像，紋理和結(jié)構(gòu)模式可以有效地將二進(jìn)制文件分類(lèi)為良性或惡意，并將惡意二進(jìn)制文件分組到各自的威脅家族中。

他們的研究項(xiàng)目，稱(chēng)為STAMINA(StaticMalware-as-Image網(wǎng)絡(luò)分析)，已被發(fā)現(xiàn)在檢測(cè)低假陽(yáng)性惡意軟件方面具有很高的準(zhǔn)確性。 微軟解釋說(shuō)，通過(guò)這種分析，產(chǎn)生元數(shù)據(jù)，通過(guò)客戶端和云中的機(jī)器學(xué)習(xí)分類(lèi)器進(jìn)行分析，以確定文件是否是惡意的。 使用靜態(tài)分析方法據(jù)說(shuō)可以在它們甚至可以運(yùn)行之前捕捉到大多數(shù)威脅。

作為本研究項(xiàng)目的一部分，公司采用了三步方法-圖像轉(zhuǎn)換、轉(zhuǎn)移學(xué)習(xí)和評(píng)估。 首先，研究人員通過(guò)一個(gè)涉及像素轉(zhuǎn)換、整形和調(diào)整大小的過(guò)程將二進(jìn)制文件轉(zhuǎn)換成二維圖像，從而制備二進(jìn)制文件。

第二步是使用遷移學(xué)習(xí)，這是一種克服孤立學(xué)習(xí)范式的技術(shù)，并利用為一項(xiàng)任務(wù)獲得的知識(shí)來(lái)解決相關(guān)的學(xué)習(xí)范式。 最后，對(duì)系統(tǒng)的性能進(jìn)行了測(cè)量，并在堅(jiān)持測(cè)試集上進(jìn)行了報(bào)告。

在調(diào)查結(jié)果中，這些公司發(fā)現(xiàn)，在2.58%的假陽(yáng)性率下，應(yīng)用STAMINA的準(zhǔn)確率達(dá)到99.07%。 來(lái)自Team的研究人員Jugal Parikh和Marc Marino說(shuō)：“研究結(jié)果肯定鼓勵(lì)將深度轉(zhuǎn)移學(xué)習(xí)用于惡意軟件分類(lèi)。

“使用深度學(xué)習(xí)方法來(lái)檢測(cè)威脅，推動(dòng)了整個(gè)微軟的許多創(chuàng)新。 與英特爾實(shí)驗(yàn)室研究人員的合作只是微軟研究人員和數(shù)據(jù)科學(xué)家繼續(xù)探索全面提高安全性的新方法之一。