Компании Microsoft и Intel разработали новый подход к анализу вредоносного кода. Проект получил название STAMINA (Static Malware-as-Image Network Analysis), в рамках подхода которого бинарные файлы конвертируются в последовательность пикселей. Размеры полученного черно-белого изображения зависят от параметров исходного файла, а нейронная сеть, рассматривая картинки, сможет понять, есть ли в коде вредные вкрапления и что они собой представляют.
Искусственный интеллект натренировали на огромных объемах информации, которую Microsoft собрала с помощью антивирусного ПО Windows Defender. Технология не требует полной реконструкции зараженного файла в картинке — в некоторых случаях они получались бы слишком большими.
К настоящему времени STAMINA доказала свою эффективность: точность определения вирусов составила 99%, ложноположительное срабатывание составляет менее 2,6%.
Основной минус платформы — сложности обработки крупных файлов, а вот с мелкими STAMINA справляется. Дальнейшая доработка технологии может исправить проблему. Считается, что по своим возможностям она способна обойти существующие решения.
Читайте также
Последние новости
2006-2024 © Все права защищены.
Любое копирование и использование материалов сайта разрешается лишь при использовании активной гиперссылки на источник - nokia-lifestyle.ru
|