王网络安全微软携手英特尔借助深度学习开展恶意软件检测分类项目

2020-05-15

微软携手英特尔借助深度学习开展恶意软件检测分类项目

5月11日消息，据外媒报告，微软和英特尔最近合作开展了一个新的研究项目，该项目探索了一种检测和分类恶意软件的新方法。该研究也是微软使用机器学习技术改进恶意软件检测工作的一部分。

文章图片
据悉，该项目被称为STAMINA，其依赖于深度学习技术，可将恶意软件样本变为灰度图像，然后扫描质地和结构模式特定于恶意软件的样本图像。
英特尔-微软研究团队表示，在STAMINA的实际运作方式中，整个过程遵循几个简单步骤。首先是获取输入文件并将其二进制形式转换为原始像素数据流，进而将一维（1D）像素流转换为2D照片，以便常规图像分析算法可以对其进行分析。
接着根据输入文件的大小选择图像的宽度。将原始像素流组合成看起来正常的2D图像后，随后可将生成的照片调整为较小的尺寸。
王网络安全微软携手英特尔借助深度学习开展恶意软件检测分类项目

文章图片
同时，该团队表示，调整原始图像的大小不会“对分类结果产生负面影响”，这是必要的步骤，因此计算资源将不必处理包含数十亿像素的图像，这很可能会减慢处理速度。
最后，将驻留的图像输入到经过预先训练的深度神经网络（DNN）中，该网络会扫描图像并将其分类为干净或已感染。
据该团队透露，该项目使用了220万个受感染PE（便携式可执行文件）文件哈希的样本，作为研究的基础。
具体而言，研究人员使用60％的已知恶意软件样本来训练原始DNN算法，使用20％的文件来验证DNN，其余20％用于实际测试过程。
研究团队也称，STAMINA在识别和分类恶意软件样本方面达到了99.07％的准确性，误报率为2.58％。两名代表微软威胁防护情报小组参加研究的研究人员说：“这些结果肯定会鼓励将深度转移学习用于恶意软件分类的目的。”
尽管这一结果看起来相当不错，但STAMINA在处理较大文件却有缺点。微软在一篇博客文章中说：“对于更大尺寸的应用程序，由于将数十亿像素转换为JPEG图像然后调整大小的限制，STAMINA的效率降低了。”
中国软件网认为，微软和英特尔合作开展的该项目，是对人工智能技术的又一应用。就报告披露的消息来看，这一应用的确节约了人力，提高了检测效率，同时准确率也不错。
版权声明：
凡本网注明”来源：中国软件网（http://www.soft6.com）”的所有作品，版权均属于中国软件网或昆仑海比（北京）信息技术有限公司，未经本网书面授权，不得转载、摘编或以其它方式使用上述作品。
任何行业、传播媒体转载、摘编中国软件网（http://www.soft6.com）刊登、发布的产品信息及新闻文章，必须按有关规定向本网站载明的相应著作权人支付报酬并在其网站上注明真实作者和真实出处，且转载、摘编不得超过本网站刊登、转载该信息的范围；未经本网站的明确书面许可，任何人不得复制或在非本网站所属的服务器上做镜像。
【王网络安全微软携手英特尔借助深度学习开展恶意软件检测分类项目】本网书面授权使用作品的，应在授权范围内使用，并按双方协议注明作品来源。违反上述声明者，昆仑海比（北京）信息技术有限公司将追究其相关法律责任。
作者：陈杨

王网络安全 微软携手英特尔 借助深度学习开展恶意软件检测分类项目

微软携手英特尔 借助深度学习开展恶意软件检测分类项目

王网络安全微软携手英特尔借助深度学习开展恶意软件检测分类项目

微软携手英特尔借助深度学习开展恶意软件检测分类项目