تعاونت Microsoft و شركة Intel مؤخرًا في مشروع بحثي جديد اكتشف نهجًا جديدًا لاكتشاف البرامج الضارة وتصنيفها. لدراسة التطبيقات الجديدة للتعلم العميق لتصنيف البرامج الضارة ، على وجه التحديد.
يُسمى المشروع "STAMINA" والذي يعتمد على (STAtic Malware-as-Image Network Analysis) ، على تقنية جديدة تحول عينات البرامج الضارة إلى صور ذات درجات رمادية ثم تقوم بمسح الصورة بحثًا عن الأنماط النصية والهيكلية الخاصة بعينات البرامج الضارة.
يحول هذا الأسلوب الشكل الثنائي لملف الإدخال إلى دفق بسيط من وحدات البكسل ، ويحوله إلى صورة بأبعاد تختلف باختلاف جوانبه مثل حجم الملف. ثم تحدد الشبكة العصبية المدربة ما الذي أصاب الملف (إن وجد).
وتستفيد شركة مايكروسوفت من الذكاء الاصطناعي الذي يتم تدريبه على الكم الهائل من البيانات التي جمعتها مايكروسوفت من تثبيتات Windows Defenders. لا تحتاج التكنولوجيا إلى إعادة إنشاء كاملة الحجم للفيروسات بكسل تلو الآخر ، وهو أمر منطقي عندما يمكن بسهولة ترجمة البرامج الضارة الكبيرة إلى صور عملاقة.
قد يكون هذا مفيدًا جدًا. حيث تعتمد معظم اكتشافات البرامج الضارة على استخراج التوقيعات الثنائية أو بصمات الأصابع ، ولكن العدد الكبير من التوقيعات يجعل ذلك غير عملي. يمكن أن يساعد ذلك أدوات مكافحة البرامج الضارة على مواكبة وتقليل فرص تهديدات الأمان التي تتخطى الدفاعات السابقة.
ليست هناك تعليقات:
إرسال تعليق