A Microsoft e a Intel se uniram para explorar um novo método para detectar e classificar um malware. Ambas estão colaborando com o projeto Stamina (do inglês “Rede de Análise de Malware Estático como Imagem”), que converte códigos maliciosos em imagens em escala de cinza. Desta forma, um sistema de aprendizado treinado pode estudá-los e identificá-los com mais precisão.
O processo segue algumas etapas. Primeiro, a abordagem converte a forma binária de um arquivo de entrada em um único fluxo de pixels. Depois, a transforma em uma imagem 2D, que varia dependendo do tamanho do arquivo e a redimensiona.
Com as imagens reduzidas, elas podem ser inseridas em uma rede neural profunda pré-treinada que varre as figuras e as classifica como “limpas” ou “infectadas”. Segundo a Microsoft, a empresa disponibilizou uma amostra de 2,2 milhões de arquivos infectados para servirem como base de análise.
Projeto Stamina seria capaz de converter códigos maliciosos em imagens. Créditos: Microsoft
Resultados
Até agora, o Stamina se mostrou bastante eficaz com pouco mais de 99% de precisão na classificação de malwares e uma taxa de falsos positivos um pouco abaixo de 2,6%. No entanto, a estratégia tem funcionado melhor com arquivos pequenos.
Com base nos resultados e com algumas melhorias, o método pode ser muito útil. Em um post no seu blog, a Microsoft destaca que o projeto em conjunto com a Intel é um bom ponto de partida para um trabalho mais colaborativo em explorar novas maneiras de melhorar a segurança cibernética.
Via: ZDNet