Intel en Microsoft hebben samengewerkt aan een onderzoeksproject met wat een nieuwe analysemethode lijkt te zijn. Het project zet malware-samples om in grijswaardenafbeeldingen voordat ze worden gescand op textuur en structurele patronen. Terecht noemen de bedrijven het project STAMINA (STAtic Malware-as-Image Network Analysis).
ADVERTENTIE
Het onderzoeksteam van Intel-Microsoft zegt dat het proces begint met het nemen van een invoerbestand en het omzetten van de binaire vorm in onbewerkte pixelgegevens. Dit wordt vervolgens geconverteerd naar een 2D-beeld dat door algoritmen voor beeldanalyse kan worden geanalyseerd.
Na het conversieproces kan de resulterende malware-afbeelding miljarden pixels bevatten, die het STAMINA-onderzoeksteam verkleint naar een kleinere resolutie. Dit wordt gedaan om het proces te versnellen. De onderzoekers zeggen ook dat het veranderen van de grootte van de onbewerkte afbeelding de resultaten niet negatief beïnvloedde.
Beeldanalyse wordt uitgevoerd met behulp van een diep neuraal netwerk dat is getraind op een steekproef van 2,2 miljoen hashes van geïnfecteerde draagbare uitvoerbare bestanden. Hiermee heeft het STAMINA-project een nauwkeurigheid van 99,07%, met een fout-positief percentage van 2,58%.
Hoewel de resultaten er geweldig uitzien, zal deze methode waarschijnlijk alleen worden gebruikt met kleinere bestanden. Microsoft zegt dat STAMINA worstelt met grotere bestanden. Dit komt door de beperkingen van het converteren van miljarden pixels naar een JPEG-bestand en vervolgens het formaat ervan wijzigen.
(Bron: Microsoft via ZDNet)
