Ta technika jest w stanie wykryć malware w grafice
- Janusz Chustecki,
- 12.05.2020, godz. 10:50
Microsoft i Intel nawiązały współpracę celem opracowania zupełnie nowej metody wykrywania i klasyfikowania złośliwego oprogramowania. Projekt noszący nazwę STAMINA (od słów STAtic Malware-as-Image Network Analysis) wykorzystuje nową technikę, która przekształca pliki w łatwą do analizowania grafikę.
Oprogramowanie analizujące grafikę i starające się wykryć zagnieżdżony w niej malware wykorzystuje najnowsze technologie, takie jak głębokie maszynowe uczenie, dlatego jest w stanie szybko zapobiec zagrożeniu.
Pliki są zamieniane na czarno/białą grafikę, którą można skanować celem odnajdywania wzorów charakterystycznych dla złośliwego oprogramowania.
Zobacz również:
- Przeglądarka Chrome będzie jeszcze jakiś czas akceptować pliki cookie
- Co trzecia firma w Polsce z cyberincydentem
- Powstała najnowocześniejsza na świecie fabryka chipów
Cały proces wyszukiwania szkodliwego oprogramowania składa się z kilku prostych kroków. Pierwszy polegał na pobraniu pliku wejściowego i przekształceniu jego binarnej postaci (czyli ciągu zer i jedynek) na pojedynczy strumień danych reprezentujących grafikę 1D, czyli piksele.
W kolejnym kroku po skonwertowaniu takiego strumienia danych na grafikę 2D, do akcji wkraczają specjalne algorytmy, które przystępują do analizowania obrazu. Szerokość obrazu odpowiada wtedy rozmiarowi pliku wejściowego, a wysokość może być różna i jest pochodną parametru obliczonego przez podzielenie strumienia surowych pikseli przez wybraną wartość szerokości.
Microsoft dostarczył na początek ponad 2 mln zainfekowanych plików PE (Portable Executable), które wykorzystano do badania mającego określić, czy technika analizowania grafiki działa. Zespół badawczy stwierdził, że technika STAMINA jest w stanie wykryć ponad 99% wystąpień szkodliwego oprogramowania 99,07%, przy współczynniku wyników fałszywie dodatnich wynoszącym nieco ponad 2,5%.
W opinii znawców tematu oznacza to, że technika ta może być w przyszłości wykorzystywana z powodzeniem do wykrywania zagrożeń. Tym bardziej iż są pierwsze próby i należy się liczyć z tym, że po wprowadzeniu do projektu STAMINA kolejnych uprawnień i modyfikacji, będzie on w stanie pracować z jeszcze większą precyzją.