Lovljenje zlonamerne programske opreme s slikami

Objavljeno: 13.5.2020 05:00 | Teme: varnost

Microsoft in Intel sta razvila nov pristop za analizo in razvrščanje zlonamerne programske opreme. Iz istega razlog kot ljudje raje gledamo grafe kakor tabele, podjetji sodelujeta na projektu STAMINA (Static Malware-as-Image Network Analysis), kjer "malware" pretvorijo v črnobelo sliko. Nato jo analizira sistem za globoko učenje. Umetna inteligenca, če sistemu lahko tako rečemo, se je uril na velikanski bazi, ki jo je Microsoft nabral s podatki iz milijonov nameščenih protivirusnikov Windows Defender. Uporabili so 2,2 milijona okuženih datotek.

STAMINA je sorazmerno zanesljiva. Zazna 99 odstotkov zlonamerne programske opreme, hkrati pa ima 2,6 odstotka lažnih pozitivnih rezultatov. Še največja ovira je trenutno velikost, saj se dobro obnese na majhnih datotekah, medtem ko ji večje povzročajo težave. Milijarde pik velike slike je treba namreč pomanjšati (downsize), kar traja.

Zakaj pa bi to sploh počeli? Trenutno analiza temelji na binarnih podpisih oziroma "prstnih odtisih", katerih uporaba je zaradi velikega števila nepraktična. Če izvorno kodo malwara pretvorimo v sliko, ki jo potem analiziramo, lahko dobimo enako informacijo. Vsebina datoteke se najprej pretvori v enodimenzionalno zaporedje pik, ki se potem glede na obseg pretvorijo v fotografijo. Da je analiza možna, se njena ločljivost ustrezno zniža.

Končni cilj je seveda poleg izboljšanja zanesljivosti - avtomatizacija. Tak sistem je namreč možno izvesti kot modul za strojno učenje, ki teče neodvisno od glavnih procesorjev.

STAMINA

Naroči se na redna tedenska ali mesečna obvestila o novih prispevkih na naši spletni strani!
Prijava

Komentirajo lahko le prijavljeni uporabniki