همکاری مشترک شرکتهای اینتل و مایکروسافت
پروژه تحقیقاتی جدید شرکت مایکروسافت و اینتل برای شناسایی و طبقهبندی بدافزارها با نام STAMINA، متکی به شیوهای جدید است که نمونههای بدافزاری را به تصاویر سیاه و سفید تبدیل کرده و سپس تصاویر را برای شناسایی الگوهای ساختاری مخصوص نمونه بدافزارها اسکن میکند.
شرکت مایکروسافت اظهار کرده است که ۲.۲ میلیون نمونه هش فایل را برای استفاده در این تحقیقات مورد بررسی قرار داده است. محققان این پروژه تحقیقاتی اظهار کردهاند که STAMINA در ۹۹.۰۷ درصد مواقع در شناسایی و طبقهبندی نمونههای بدافزار موفق عمل کرده است. این تحقیقات بخشی از تلاشهای اخیر مایکروسافت برای پیشرفت در شناسایی بدافزار با استفاده از شیوههای یادگیری ماشین است.
STAMINA از شیوهای به نام یادگیری عمیق (DNN) استفاده میکند. یادگیری عمیق زیر مجموعهای از یادگیری ماشین (ML) و شاخهای از هوش مصنوعی (AI) است. شیوه یادگیری STAMINA، به شبکههای رایانهای هوشمند اشاره دارد که قادر به یادگیری خود به خود از دادههای ورودی هستند که با فرمتهای بدون ساختار یا بدون برچسب ذخیره میشوند.
شرکت مایکروسافت اظهار کرده است که STAMINA هنگام کار با فایلهای کوچکتر دقیقتر است؛ اما هنگام بررسی فایلهای بزرگ در حال حاضر با خطا مواجه است. با این حال این مساله اهمیت زیادی نخواهد داشت، چون این پروژه میتواند تنها برای فایلهای کوچکتر مورد استفاده قرار گیرد و نتایج عالی ارائه کند.
تانمی گاناچاریا، مسئول بخش تحقیقات امنیتی در شرکت مایکروسافت گفته است که این شرکت در حال حاضر بهطور جدی متکی به یادگیری ماشین برای شناسایی تهدیدات جدید است و این سیستم از ماژولهای متفاوت یادگیری ماشین استفاده میکند که روی سیستمهای کاربران یا سرورهای مایکروسافت قرار داده میشوند.
از آنجایی که شرکت مایکروسافت به واسطه دسترسی به دادههای بیش از صدها میلیون کاربر Windows Defender، میتواند بهتر از شرکتهای دیگر و به بهترین نحو از این ابزار استفاده کند.
توضیحات بیشتر:
- Microsoft and Intel project converts malware into images before analyzing it