Intel y Microsoft han colaborado en un proyecto de investigación que involucra lo que parece ser un método de análisis novedoso. El proyecto convierte las muestras de malware en imágenes en escala de grises antes de escanearlas en busca de patrones estructurales y de textura. Acertadamente, las empresas llaman al proyecto STAMINA (STAtic Malware-as-Image Network Analysis).
ANUNCIO
El equipo de investigación Intel-Microsoft dice que el proceso comienza tomando un archivo de entrada y convirtiendo su forma binaria en datos de píxeles sin procesar. Esto luego se convierte en una imagen 2D para que los algoritmos de análisis de imágenes la analicen.
Después del proceso de conversión, la imagen resultante de un malware podría tener miles de millones de píxeles, que el equipo de investigación de STAMINA redimensiona a una resolución más pequeña. Esto se hace para acelerar el proceso. Los investigadores también dicen que cambiar el tamaño de la imagen sin procesar no afectó negativamente los resultados.
El análisis de la imagen se realiza mediante una red neuronal profunda que se entrenó con una muestra de 2,2 millones de hashes de archivos ejecutables portátiles infectados. Con esto, el proyecto STAMINA tiene una precisión del 99,07%, con una tasa de falsos positivos del 2,58%.
Si bien los resultados se ven geniales, es probable que este método solo se use con archivos más pequeños. Microsoft dice que STAMINA lucha con archivos más grandes. Esto se debe a las limitaciones de convertir miles de millones de píxeles en un archivo JPEG y luego cambiar su tamaño.
(Fuente: Microsoft a través de ZDNet)
