Medium Image (with sidebar)

Computer Tips News & Events

Microsoft và Intel bắt tay hợp tác trong một dự án thú vị: Sử dụng Deep Learning để phát hiện mã độc bằng hình ảnh

Các nhà nghiên cứu từ đội An ninh Phòng chống xâm nhập thông tin của Microsoft đang làm việc với Intel Labs để tìm cách ứng dụng Deep Learning chống lại các mã độc. Hầu hết các bài thử nghiệm đều cho ra kết quả đáng mong đợi.

Dựa trên kết quả của lần hợp tác trước, hiện nay hai đơn vị này hướng đến việc phân loại mã độc sử dụng phương pháp đánh dấu mã độc bằng phân tích hình ảnh (STAMINA). Bằng cách chuyển đổi hệ nhị phân của mã độc sang hệ grayscale (hệ ảnh xám), họ có thể phát hiện chúng nhờ phân tích cấu trúc và hoa văn trên bức ảnh vừa được chuyển đổi.

Phương pháp này được thực hiện trong 3 giai đoạn: tiền xử lý, transfer learning và đánh giá. Ở giai đoạn tiền xử lý, mã độc được biến thành ảnh hai chiều bằng cách chuyển đổi pixel, tái tạo cấu trúc và kích thước của mã nhị phân.

Độ sáng của ảnh được qui định bởi các byte được gán giá trị từ 0 đến 255, tương ứng với cường độ sáng của pixel ảnh. Kích thước hình ảnh được xác định bởi bằng độ lớn của tệp tin.

Bước sang giai đoạn Transfer Learning, hình ảnh chuyển đổi sẽ được xử lý bằng Mạng thần kinh nhân tạo (DNN). Và cuối cùng là xác thực và phân loại tệp thường với tệp mã độc sau khi phân tích ảnh. 

Hơn 2.2 triệu mã nhị phân của các tập tin thực thi (Portable executable) đã được huấn luyện, xác thực và thử nghiệm, chia theo tỉ lệ 60:20:20. Phương pháp này đã cho ra kết quả 87.05% độ thu hồi với tỉ lệ 0.1% dương tính sai, 99.66% thu hồi, tổng kết với độ chính xác là 99.07% với 2.58% dương tính sai.

Đối với các mối nguy phức tạp hơn, phân tích tĩnh còn có thể được sử dụng trong đặc trưng liên học động và phân tích hành vi để xây dựng hệ thống phát hiện mối nguy tốt hơn.

Nguồn sưu tầm,

Để lại một bình luận