您的位置: 首頁 >互聯(lián)網(wǎng) >

微軟和英特爾將惡意軟件轉(zhuǎn)換為圖像以幫助發(fā)現(xiàn)更多威脅

2022-07-16 01:05:20 編輯:苗琴霄 來源:
導(dǎo)讀 微軟和英特爾采用一種新穎的方法對惡意軟件進(jìn)行分類:可視化。他們正在合作進(jìn)行STAMINA(靜態(tài)惡意軟件-圖像網(wǎng)絡(luò)分析)項目,該項目將惡意...

微軟和英特爾采用一種新穎的方法對惡意軟件進(jìn)行分類:可視化。他們正在合作進(jìn)行STAMINA(靜態(tài)惡意軟件-圖像網(wǎng)絡(luò)分析)項目,該項目將惡意代碼轉(zhuǎn)換為灰度圖像,以便深度學(xué)習(xí)系統(tǒng)可以對其進(jìn)行研究。該方法將輸入文件的二進(jìn)制形式轉(zhuǎn)換為簡單的像素流,并將其轉(zhuǎn)換為尺寸隨文件大小等方面而變化的圖片。然后,受過訓(xùn)練的神經(jīng)網(wǎng)絡(luò)會確定是什么(如果有的話)感染了文件。

ZDNet指出,該AI接受了Microsoft從Windows Defenders安裝中收集的大量數(shù)據(jù)的培訓(xùn)。該技術(shù)不需要對病毒進(jìn)行全尺寸,逐像素的重新創(chuàng)建,這在大型惡意軟件可以輕松地轉(zhuǎn)換為巨大圖片時才有意義。

到目前為止,STAMINA已被證明是最有效的,對惡意軟件進(jìn)行分類的準(zhǔn)確率超過99%,誤報率略低于2.6%。但是,它有其局限性。它適用于小型文件,但適用于大型文件。

但是,如果進(jìn)行足夠的改進(jìn),這可能會非常有用。大多數(shù)惡意軟件檢測都依賴于提取二進(jìn)制簽名或指紋,但是簽名數(shù)量巨大,因此不切實(shí)際。這可以幫助反惡意軟件工具有效跟上并減少安全威脅越過防御的機(jī)會。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點(diǎn)擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。