英特爾和微軟針對設(shè)備威脅的完美解決方案

微軟在一篇博客文章中說，來自并正在共同研究惡意軟件分類的新應(yīng)用程序。 該公司表示：“這項研究的基礎(chǔ)是觀察到，如果二進制文件被繪制成灰度圖像，紋理和結(jié)構(gòu)模式可以有效地將二進制文件分類為良性或惡意，并將惡意二進制文件分組到各自的威脅家族中。

他們的研究項目，稱為STAMINA(StaticMalware-as-Image網(wǎng)絡(luò)分析)，已被發(fā)現(xiàn)在檢測低假陽性惡意軟件方面具有很高的準(zhǔn)確性。 微軟解釋說，通過這種分析，產(chǎn)生元數(shù)據(jù)，通過客戶端和云中的機器學(xué)習(xí)分類器進行分析，以確定文件是否是惡意的。 使用靜態(tài)分析方法據(jù)說可以在它們甚至可以運行之前捕捉到大多數(shù)威脅。

作為本研究項目的一部分，公司采用了三步方法-圖像轉(zhuǎn)換、轉(zhuǎn)移學(xué)習(xí)和評估。 首先，研究人員通過一個涉及像素轉(zhuǎn)換、整形和調(diào)整大小的過程將二進制文件轉(zhuǎn)換成二維圖像，從而制備二進制文件。

第二步是使用遷移學(xué)習(xí)，這是一種克服孤立學(xué)習(xí)范式的技術(shù)，并利用為一項任務(wù)獲得的知識來解決相關(guān)的學(xué)習(xí)范式。 最后，對系統(tǒng)的性能進行了測量，并在堅持測試集上進行了報告。

在調(diào)查結(jié)果中，這些公司發(fā)現(xiàn)，在2.58%的假陽性率下，應(yīng)用STAMINA的準(zhǔn)確率達(dá)到99.07%。 來自Team的研究人員Jugal Parikh和Marc Marino說：“研究結(jié)果肯定鼓勵將深度轉(zhuǎn)移學(xué)習(xí)用于惡意軟件分類。

“使用深度學(xué)習(xí)方法來檢測威脅，推動了整個微軟的許多創(chuàng)新。 與英特爾實驗室研究人員的合作只是微軟研究人員和數(shù)據(jù)科學(xué)家繼續(xù)探索全面提高安全性的新方法之一。