STAMINA深度学习用来检测把恶意软件转换成图片,用来分类恶意软件,近来,微软和英特尔团结开辟了一个斩新的人工智能钻研项目--耐力,对歹意应用举行检验和分类。Static Malware-as-ImageNetworkAnalysis(Static Malware-as-ImageNetworkAnalysis)能够将歹意应用样本转换为灰度图像,而后扫描并辨认特定歹意应用样本的纹理和布局模式。
1.英特尔和微软的钻研团队显露,全部历程遵照了几个简略的步调。第一步包括获得输入文件并将其二进制码转换为原始像素数据流。钻研职员随后将这些一维像素流转换成二维照片,以便应用古代的图像说明算法举行说明。
2.凭据文件大小,底下的转换表断定图像宽度和图像高度是动静的,这是经历将原始像素流除以选定的宽度值获得的。在将原始像素流组合成二维图像后,钻研职员随后将生产的照片调解为更小的尺寸。
3.英特尔和微软团队显露,调解原始图像的大小不会“对分类后果发生负面影响”,这是须要的一步,由于计较资源不需求处分包括数十亿像素的原始图像,调解图像的大小能够大大加速处分速率。
4.而后,驻留的图像被输入到经由练习的深度神经网页(DNN),该网页扫描图像(歹意应用菌株的二维显露),并将其分类为“洁净的”或“受熏染的”。微软显露,它曾经供应了220万份受熏染的PE(便携可实行)文件的哈希样本,作为钻研的质料。
5.钻研职员应用60%的已知歹意应用样本练习原始DNN算法,应用20%的文件考证DNN,并将节余的20%用于现实尝试历程。钻研团队显露,耐力在辨认和分类歹意应用样本时到达了99.07%的精确率和2.58%的假阳性率。代表微软威逼护卫谍报组介入这项钻研的两名微软钻研职员JugalParikh和MarcMarino说:
2668 篇文章