Microsoft e Intel trabalham em nova técnica para detectar malwares

Empresas colaboram com o projeto Stamina, cuja tecnologia é capaz de converter códigos maliciosos em imagens
Fabiana Rolfini12/05/2020 17h19

20191025124435-1920x1080

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

A Microsoft e a Intel se uniram para explorar um novo método para detectar e classificar um malware. Ambas estão colaborando com o projeto Stamina (do inglês “Rede de Análise de Malware Estático como Imagem”), que converte códigos maliciosos em imagens em escala de cinza. Desta forma, um sistema de aprendizado treinado pode estudá-los e identificá-los com mais precisão.

O processo segue algumas etapas. Primeiro, a abordagem converte a forma binária de um arquivo de entrada em um único fluxo de pixels. Depois, a transforma em uma imagem 2D, que varia dependendo do tamanho do arquivo e a redimensiona.

Com as imagens reduzidas, elas podem ser inseridas em uma rede neural profunda pré-treinada que varre as figuras e as classifica como “limpas” ou “infectadas”. Segundo a Microsoft, a empresa disponibilizou uma amostra de 2,2 milhões de arquivos infectados para servirem como base de análise.

ReproduçãoProjeto Stamina seria capaz de converter códigos maliciosos em imagens. Créditos: Microsoft

Resultados

Até agora, o Stamina se mostrou bastante eficaz com pouco mais de 99% de precisão na classificação de malwares e uma taxa de falsos positivos um pouco abaixo de 2,6%. No entanto, a estratégia tem funcionado melhor com arquivos pequenos.

Com base nos resultados e com algumas melhorias, o método pode ser muito útil. Em um post no seu blog, a Microsoft destaca que o projeto em conjunto com a Intel é um bom ponto de partida para um trabalho mais colaborativo em explorar novas maneiras de melhorar a segurança cibernética.

Via: ZDNet

Fabiana Rolfini é editor(a) no Olhar Digital