微软和英特尔将恶意软件转换为图像 以帮助发现更多威胁


微软和英特尔将恶意软件转换为图像 以帮助发现更多威胁

文章插图
微软和英特尔采用了一种新颖的方法对恶意软件进行分类:可视化 。他们共同致力于持久力(StaticMalware-ImageNetworkAnalysis)项目,该项目将恶意代码转换为灰度图像,以便深度学习系统对其进行研究 。此方法将输入文件的二进制形式转换为简单的像素流,并将其转换为大小随文件大小而变化的图片 。然后,经过训练的神经网络将确定是什么感染了文件 。
ZDNet指出,AI是由微软从WindowsDefenders安装中收集的大量数据训练出来的 。这项技术不需要以全尺寸和逐像素的方式重新创建病毒,当大型恶意软件可以轻松转换成巨大的图片时 , 这是有意义的 。
到目前为止 , 后劲被证明是最有效的,准确率超过99%,假阳性率略低于2.6% 。然而,它也有其局限性 。它适用于小文件 , 但也适用于大文件 。
【微软和英特尔将恶意软件转换为图像 以帮助发现更多威胁】然而 , 如果做了足够的改进,它可能会非常有用 。大多数恶意软件检测依赖于提取二进制签名或指纹,但签名数量巨大,因此不切实际 。这可以帮助反恶意软件工具跟上并减少安全威胁越过防御的机会 。