Intel und Microsoft arbeiten zusammen, um neue Methoden zum Schutz vor verschiedenen neuen Malware zu entwickeln, Ihr neuestes Projekt ist die Entwicklung der STAMINA-Technologie. Dies ist ein intelligenter KI-Mechanismus, mit dem ein System Viren erkennen kann. Anstatt sich auf die Codeanalyse zu verlassen, versucht die STAMINA-Technologie, ein visuelles Muster potenziell bösartigen Codes zu erstellen und das gesammelte Bild zur Erkennung zu verwenden.
Die STAMINA-Technologie von Intel und Microsoft schützt vor Malware
Intel und Microsoft sind zusammen arbeiten auf einer neuen Technologie zur Erkennung von Malware namens STAMINA. Dies ist ein Ansatz, der auf fortschrittlichen Algorithmen für künstliche Intelligenz beruht, die anstelle der Code-Analyse eine alternative Methode zur Erkennung von Viren verwenden. Das Schlüsselkonzept ist Visualisierung — STAMINA erstellt Bilder mit potenziell unerwünschtem Code. Bei der Systemimplementierung werden Bildparameter für Metadaten angegeben, die sich möglicherweise auf Malware-Code beziehen. Die Ausgabebilder sind einfache Bilder, die weiter analysiert werden können.
STAMINA steht für SPapa MAlware-eins-IchMagier Network AAnalyse. Die KI-Technologie ermittelt, ob eine Datei mit Malware-Code infiziert ist, und verarbeitet sie über den STAMINA-Algorithmus. Derzeit sind kleine Dateien am genauesten. Testergebnisse zeigen, dass so viel wie 99% von Malware-Dateien werden nur mit a klassifiziert 2.6% falsch positive Rate. Derzeit ist das System nicht für größere Dateien optimiert.
Der Algorithmus wählt eine Zieldatei aus und konvertiert sie dann in eine Binärform. Ab diesem Zustand findet eine weitere Konvertierung statt — Die Daten werden in Rohpixelform codiert. Dies ermöglicht die Manipulation der Daten über verschiedene Software-Mittel, einschließlich der STAMINA AI. Der Fokus liegt darauf, dass eine zweidimensionale Darstellung mit Programmen wie Algorithmen und automatisierten Umgebungen analysiert werden kann. Die Bildeigenschaften enthalten Daten, die von den Programmen gelesen werden können — Breite zeigt an Dateigröße und die Höhe wird für jede Malware dynamisch berechnet.
Die erzeugten Bilder werden dem tiefen neuronalen STAMINA-Netzwerk zugeführt, das die Darstellung der zu analysierenden Datei scannt. Die KI klassifiziert es entweder als sauber oder infiziert. Das neuronale Netzwerk wird von Microsoft von trainiert Eingabe 2.2 Millionen Proben infizierter Dateien. Die Anzahl der bekannten Proben, die in das neuronale Netzwerk eingespeist werden, 20% aller Dateien werden zur Validierung des Netzwerks und verwendet 20% Beträge für den eigentlichen Testprozess. Die STAMINA-Technologie wird in Microsoft Windows implementiert. Ein genaues Datum ist noch nicht bekannt, aber angesichts des fortgeschrittenen Entwicklungsstadiums wird es wahrscheinlich nicht lange dauern, bis wir dieses fortschrittliche Malware-Schutzsystem sehen.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: