Microsoft dan Intel mengubah malware menjadi gambar untuk deteksi yang lebih baik

Pernahkah Anda berpikir bahwa Anda dapat mendeteksi dan mengklasifikasikan kode berbahaya dengan memvisualisasikannya? Sekarang Anda bisa melakukannya. Para peneliti di Microsoft dan Intel baru-baru ini menjelaskan penggunaan teknologi Deep-Learning untuk mendeteksi dan mengidentifikasi keberadaan malware berbahaya dengan menganalisis gambar.

Proyek ini disebut STAMINA: Analisis Jaringan Malware sebagai Gambar Statis. Teknologi yang baru ditemukan bekerja pada sistem berbasis gambar. Ini mengubah malware menjadi gambar skala abu-abu, kemudian memindai dan menganalisis sampel malware struktural dan strukturalnya.

Proses ini bekerja dengan mengambil bentuk biner dari file input dan mengubahnya menjadi aliran data piksel mentah, yang kemudian diubah menjadi gambar. Jaringan saraf yang terlatih kemudian mengujinya untuk memeriksa adanya faktor infeksi.

ZDNet mengklaim bahwa AI STAMINA didasarkan pada Windows Pemasang Pembela dikumpulkan oleh Microsoft. Ia menambahkan bahwa karena program jahat besar dapat dengan mudah diubah menjadi gambar besar, teknologinya tidak bergantung pada respons virus per piksel yang terperinci.

Dapatkan batasan pada STAMINA

Sejauh ini, Stamina mampu mendeteksi malware dengan tingkat keberhasilan 99,07% dan tingkat positif lebih rendah 2,6 persen.

Teknologi ini bekerja sangat baik pada file yang lebih kecil, tetapi efisiensinya menurun dengan file yang lebih besar. File besar yang berisi volume piksel lebih tinggi yang memerlukan kompresi lebih tinggi berada di luar rentang daya tahan yang konsisten.

Untuk memasukkannya ke dalam bahasa yang sederhana untukmu “Efektivitas hasil STAMINA berkurang untuk file berukuran lebih besar”.

Baca lebih banyak: Malware Android “Tidak Dapat Dibunuh” Memberi Peretas Akses Jarak Jauh ke Ponsel Anda

Proses mengubah program jahat menjadi gambar

Menurut para peneliti di Intel, seluruh proses melibatkan beberapa langkah sederhana:

Sumber gambar: Microsoft

• Pada langkah pertama, ambil file input dan ubah bentuk binernya menjadi data piksel mentah.
• Biner dalam file input kemudian diubah menjadi aliran piksel. Setiap byte dalam file kemudian diberi besaran piksel. Nilainya bervariasi antara 0-255.
• Data piksel 1D-Dimensional kemudian diubah menjadi gambar 2D. Ukuran file menentukan lebar dan tinggi setiap gambar.

• Gambar-gambar itu kemudian dianalisis dan dipelajari menggunakan jaringan saraf dalam dan algoritma pencitraan STAMINA.
• Pemindaian menentukan apakah gambar tersebut bersih atau terkontaminasi dengan galur yang berbahaya.

File hash Portable Executable yang terinfeksi .2m digunakan sebagai dasar untuk penelitian Microsoft. Selain itu, Intel dan Microsoft melatih algoritme DNN mereka menggunakan 60% sampel malware yang diketahui, 20% digunakan untuk pengujian dan validasi DNN, dan 20% file sampel sisanya digunakan untuk pengujian sebenarnya.

Upaya dan investasi terbaru Microsoft dalam teknik pembelajaran mesin dapat membentuk masa depan deteksi malware. Membangun kesuksesan STAMINA, peneliti keamanan berharap teknologi Deep-learning akan mengurangi perubahan ancaman digital dan menjaga perangkat Anda tetap aman di masa depan.