微软和英特尔将恶意软件转换为图像以帮助发现更多威胁

文章插图
微软和英特尔采用了一种新颖的方法对恶意软件进行分类：可视化。他们共同致力于持久力(StaticMalware-ImageNetworkAnalysis)项目，该项目将恶意代码转换为灰度图像，以便深度学习系统对其进行研究。此方法将输入文件的二进制形式转换为简单的像素流，并将其转换为大小随文件大小而变化的图片。然后，经过训练的神经网络将确定是什么感染了文件。
ZDNet指出，AI是由微软从WindowsDefenders安装中收集的大量数据训练出来的。这项技术不需要以全尺寸和逐像素的方式重新创建病毒，当大型恶意软件可以轻松转换成巨大的图片时，这是有意义的。
到目前为止，后劲被证明是最有效的，准确率超过99%，假阳性率略低于2.6% 。然而，它也有其局限性。它适用于小文件，但也适用于大文件。
【微软和英特尔将恶意软件转换为图像以帮助发现更多威胁】然而，如果做了足够的改进，它可能会非常有用。大多数恶意软件检测依赖于提取二进制签名或指纹，但签名数量巨大，因此不切实际。这可以帮助反恶意软件工具跟上并减少安全威胁越过防御的机会。

微软和英特尔将恶意软件转换为图像 以帮助发现更多威胁

微软和英特尔将恶意软件转换为图像以帮助发现更多威胁