Microsoft e Intel estão trabalhando em nova tecnologia para detecção de malware

A Microsoft e a Intel estão trabalhando juntas em um novo projeto de pesquisa: o projeto STAMINA (do inglês “Rede de Análise de Malware Estático como Imagem”). Com este projeto, aas companhias estão explorando um novo método para detectar e classificar malware.

STAMINA usa uma técnica que converte malware em imagens em escala de cinza. Essas imagens podem ser digitalizadas em busca de padrões estruturais e de textura específicos para malware. A equipe de pesquisa afirma que o STAMINA possui 99,07% de precisão para identificar e classificar amostras de malware. Além disso, 2,58% incorretamente é rotulado como infectado pelo algoritmo. “Os resultados certamente incentivam o uso de um profundo aprendizado de transferência para classificar malware”, disseram Jugal Parikh e Marc Marino, dois pesquisadores que fazem parte da equipe da Microsoft. 

De acordo com a equipe de pesquisa Intel-Microsoft, todo o processo segue algumas etapas simples. Na primeira etapa, a técnica pega um arquivo e converte o formato binário ((isto é, uma série de zeros e uns) em um único fluxo de dados representando gráficos 1D, isto é, pixels. Na próxima etapa, há a convertersão desse fluxo de dados em gráficos 2DAo fazer isso, algoritmos de análise de imagem podem examinar o arquivo.

Depois de transformar os dados brutos em uma imagem 2D, os pesquisadores redimensionam a imagem. O redimensionamento das imagens não afeta negativamente os resultados. Esta etapa é necessária para garantir que os computadores que trabalham com bilhões de pixels não estejam sobrecarregados.

30

Depois que as imagens são reduzidas, elas podem ser inseridas em uma rede neural profunda pré-treinada que varre as imagens e as classifica como “limpas” ou “infectadas”. Segundo a Microsoft, o algoritmo para essas análises foi treinado, através de uma amostra de 2,2 milhões de arquivos infectados.  O software analisa para encontrar padrões semelhantes entre as amostras e a imagem digitalizada.

30

Segundo a Microsoft, o STAMINA é rápido e preciso quando se trata de arquivos menores. O algoritmo ainda tem problemas com arquivos maiores. “Para aplicativos maiores, o STAMINA é menos eficaz devido às limitações de converter bilhões de pixels em imagens JPEG e redimensioná-las”, afirmoa a Microsoft. 

STAMINA ainda pode não funcionar bem para arquivos grandes, mas para arquivos pequenos, ele fornecerá excelentes resultados. Com base nesses resultados, podemos esperar que o STAMINA seja implantado na Microsoft em pouco tempo para detectar malware.

Postado por
Editor-chefe no Hardware.com.br. Aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Siga em:
Compartilhe
Deixe seu comentário
Veja também
Publicações Relacionadas
Localize algo no site!