本文轉自【cnBeta.COM】;
微軟和英特爾最近合作開展了一個新的研究項目,探索了一種新的檢測和分類惡意軟件的方法。該項目被稱為STAMINA(STAtic Malware-as-Image Network Analysis),該項目依靠一種新技術,將惡意軟件樣本轉換為灰度圖像,然後對圖像進行掃描,以獲取特定於惡意軟件樣本的紋理和結構模式。
英特爾-微軟的研究團隊表示,整個過程遵循了幾個簡單的步驟。首先是取一個輸入文件並將其二進制形式轉換為原始像素數據流。然後,研究人員把這個一維(1D)像素流轉成二維照片,讓正常的圖像分析算法對其進行分析。根據輸入文件的大小選擇了圖像的寬度,使用下表中的表格。高度是動態的,是將原始像素流除以所選的寬度值後的結果。
英特爾、微軟在將原始像素流組裝成一張看起來很正常的二維圖像後,研究人員隨後將生成的照片進行了調整,將其大小調整到一個較小的維度。英特爾和微軟團隊表示,調整原始圖像的大小並沒有 "對分類結果產生負面影響",這是一個必要的步驟,這樣計算資源就不用再去處理由數十億像素組成的圖像了,這很可能會減慢處理速度。
然後,這些駐留圖像被送入預訓練的深度神經網絡(DNN),該網絡掃描圖像,並將其分類為乾淨或感染。微軟表示,它提供了220萬個受感染的PE(Portable Executable)文件哈希值樣本作為研究的基礎。研究人員利用已知惡意軟件樣本中的60%用於訓練原始DNN算法,20%的文件用於驗證DNN,另外20%用於實際測試過程。研究團隊表示,STAMINA在識別和分類惡意軟件樣本的準確率達到了99.07%,假陽性率為2.58%。
