(Bildkredit: Shutterstock) Microsoft och Intel kan ha hittat ett nytt sätt att upptäcka datavirus: träna ett antivirusprogram för att "se" tecken på skadligt beteende i datorkoden.
Tillvägagångssättet fungerar genom att först konvertera en malware-programmering till 2D-bilder, vilket kan avslöja visuella mönster i datorkoden.
Ett AI-driven program kan sedan inspektera bilderna för egenskaper som indikerar skadligt beteende.
"Om binärfiler med skadlig programvara ritas som gråskalebilder kan textur- och strukturmönstren användas för att effektivt klassificera binärfiler som antingen godartade eller skadliga, samt klusterar skadliga binärfiler i respektive hotfamiljer", skrev Microsoft i ett blogginlägg.
Upphovsman: Microsoft-Intel För att dra av detta konverterade företagen skadlig programvara till en endimensionell ström av digitala pixlar.
Som deras studie förklarar kan varje byte i skadlig kod avbildas för att motsvara en annan nivå av pixelintensitet.
Forskarna utvidgade sedan pixelströmmarna till 2D-bilder med hjälp av skadlig programvaras filstorlek efter konverteringen för att bestämma bredden och höjden.
Detta gjorde det möjligt för Microsoft-Intel-antivirusprogrammet att se skadlig programvarans egenskaper och träna sig i att urskilja dem.
Tillvägagångssättet, kallat STAMINA, visar några lovande resultat.
I ett test med verkliga malware-prover uppnådde antivirusprogrammet 99,07 procent noggrannhet med en falskt positiv hastighet på 2,87 procent.
Företagen utvecklade STAMINA för att ta itu med nackdelarna med dagens antivirusskanningsteknik.
Detekteringsmetoderna kan också innebära att en del av skadlig programvara tas isär i metadata för att hitta spår av farligt beteende.
Hackare kommer emellertid rutinmässigt med sätt att maskera de skadliga processerna, vilket gör datavirusdetektering liknande ett katt-och-mus-spel.
Rekommenderas av våra redaktörer
STAMINA kan eventuellt lägga till ett nytt verktyg för att skära ut skadlig kod.
"Denna gemensamma forskning är en bra utgångspunkt för mer samarbetsarbete", sa Microsoft.
"Till exempel planerar forskarna att samarbeta vidare om plattformsaccelereringsoptimeringar som kan tillåta djupinlärningsmodeller att distribueras på klientmaskiner med minimal påverkan på prestanda.
Håll dig uppdaterad."
Företaget noterar dock att tillvägagångssättet har en nyckelbegränsning: det har problem med att hantera stora filstorlekar.
Att konvertera dem till en 2D-bild skulle kräva miljarder pixlar, vilket gör detekteringsmetoden mindre praktisk om skadlig programvara levereras i ett stort program.
(Bildkredit: Shutterstock) Microsoft och Intel kan ha hittat ett nytt sätt att upptäcka datavirus: träna ett antivirusprogram för att "se" tecken på skadligt beteende i datorkoden.
Tillvägagångssättet fungerar genom att först konvertera en malware-programmering till 2D-bilder, vilket kan avslöja visuella mönster i datorkoden.
Ett AI-driven program kan sedan inspektera bilderna för egenskaper som indikerar skadligt beteende.
"Om binärfiler med skadlig programvara ritas som gråskalebilder kan textur- och strukturmönstren användas för att effektivt klassificera binärfiler som antingen godartade eller skadliga, samt klusterar skadliga binärfiler i respektive hotfamiljer", skrev Microsoft i ett blogginlägg.
Upphovsman: Microsoft-Intel För att dra av detta konverterade företagen skadlig programvara till en endimensionell ström av digitala pixlar.
Som deras studie förklarar kan varje byte i skadlig kod avbildas för att motsvara en annan nivå av pixelintensitet.
Forskarna utvidgade sedan pixelströmmarna till 2D-bilder med hjälp av skadlig programvaras filstorlek efter konverteringen för att bestämma bredden och höjden.
Detta gjorde det möjligt för Microsoft-Intel-antivirusprogrammet att se skadlig programvarans egenskaper och träna sig i att urskilja dem.
Tillvägagångssättet, kallat STAMINA, visar några lovande resultat.
I ett test med verkliga malware-prover uppnådde antivirusprogrammet 99,07 procent noggrannhet med en falskt positiv hastighet på 2,87 procent.
Företagen utvecklade STAMINA för att ta itu med nackdelarna med dagens antivirusskanningsteknik.
Detekteringsmetoderna kan också innebära att en del av skadlig programvara tas isär i metadata för att hitta spår av farligt beteende.
Hackare kommer emellertid rutinmässigt med sätt att maskera de skadliga processerna, vilket gör datavirusdetektering liknande ett katt-och-mus-spel.
Rekommenderas av våra redaktörer
STAMINA kan eventuellt lägga till ett nytt verktyg för att skära ut skadlig kod.
"Denna gemensamma forskning är en bra utgångspunkt för mer samarbetsarbete", sa Microsoft.
"Till exempel planerar forskarna att samarbeta vidare om plattformsaccelereringsoptimeringar som kan tillåta djupinlärningsmodeller att distribueras på klientmaskiner med minimal påverkan på prestanda.
Håll dig uppdaterad."
Företaget noterar dock att tillvägagångssättet har en nyckelbegränsning: det har problem med att hantera stora filstorlekar.
Att konvertera dem till en 2D-bild skulle kräva miljarder pixlar, vilket gör detekteringsmetoden mindre praktisk om skadlig programvara levereras i ett stort program.
