国际品牌资讯

您的位置:首页 >互联网 >

微软和英特尔将恶意软件转换为图像以帮助发现更多威胁

时间:2020-05-18 16:06:14 | 来源:

微软和英特尔采用一种新颖的方法对恶意软件进行分类:可视化。他们正在合作进行STAMINA(静态恶意软件-图像网络分析)项目,该项目将恶意代码转换为灰度图像,以便深度学习系统可以对其进行研究。该方法将输入文件的二进制形式转换为简单的像素流,并将其转换为尺寸随文件大小等方面而变化的图片。然后,受过训练的神经网络会确定是什么(如果有的话)感染了文件。

ZDNet指出,该AI接受了Microsoft从Windows Defenders安装中收集的大量数据的培训。该技术不需要对病毒进行全尺寸,逐像素的重新创建,这在大型恶意软件可以轻松转换为巨大图片时才有意义。

到目前为止,STAMINA已被证明是最有效的,对恶意软件进行分类的准确率超过99%,误报率略低于2.6%。但是,它有其局限性。它适用于小型文件,但适用于大型文件。

但是,如果进行足够的改进,这可能会非常有用。大多数恶意软件检测都依赖于提取二进制签名或指纹,但是签名数量巨大,因此不切实际。这可以帮助反恶意软件工具有效跟上并减少安全威胁越过防御的机会。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。