کد QR مطلبدریافت لینک صفحه با کد QR

تصویر کردن بدفزارها؛ پروژه جدید مایکروسافت اینتل

24 ارديبهشت 1399 ساعت 12:22

ایتنا - ​​​​​​​شرکت‌های مایکروسافت و اینتل در جدیدترین همکاری خود اقدام به تبدیل بدافزارها به تصاویر برای شناسایی تهدیدهای بیشتر کرده‌اند.




مایکروسافت و اینتل رویکرد جدیدی برای طبقه بندی بدافزارها دارند: تصویر کردن آن.

آنها روی پروژه‌ای موسوم به "STAMINA" که مخفف "تجزیه و تحلیل شبکه استاتیک بدافزار به عنوان تصویر" همکاری می‌کنند؛ پروژه‌ای که کدهای مخرب را به تصاویر خاکستری تبدیل می‌کند تا یک سیستم یادگیری عمیق بتواند آنها را بررسی کند.

به گزارش ایتنا از ایسنا، این روش شکل باینری یک فایل ورودی را به یک پیکسل ساده تبدیل می‌کند و آن را بسته به جنبه‌هایی مانند اندازه فایل، به تصویری با ابعاد مختلف تبدیل می‌کند. سپس یک شبکه عصبی آموزش دیده تعیین می‌کند چه چیزی(اگر چیزی باشد) فایل را آلوده کرده است.

"بدافزار"(malware) برنامه‌های رایانه‌ای هستند که به علت آنکه معمولاً کاربر را آزار می‌دهند یا خسارتی به‌وجود می‌آورند، به این نام مشهور هستند. برخی از آنها فقط کاربر را می‌آزارند. مثلاً وی را مجبور به انجام کاری تکراری می‌کنند. اما برخی دیگر سیستم رایانه‌ای و داده‌های آن را هدف قرار می‌دهند که ممکن است خساراتی به بار آورند. در عین حال، ممکن است هدف آن، سخت‌افزار سیستم کاربر باشد.

یک نرم‌افزار برپایه نیت سازنده آن به عنوان یک بدافزار شناخته می‌شود. در قانون گاه بدافزار را به عنوان یک آلودگی رایانه‌ای می‌نامند. دستاوردهای مقدماتی که در سال ۲۰۰۸ منتشر شد، بیان می‌کند که میزان کدهای آزار دهنده و دیگر برنامه‌های ناخواسته از شمار نرم‌افزارهای قانونی، ممکن است افزون باشد. مهم‌ترین پل ارتباطی بدافزارها از تولیدکنندگان آنها به کاربران از طریق اینترنت است.

بدافزار با یک نرم‌افزار معیوب یعنی نرم‌افزاری قانونی ولی شامل اشکالات مضر، تفاوت دارد. گاه بدافزار به صورت یک نرم‌افزار سالم و صحیح طراحی می‌شود و حتی ممکن است از یک سایت رسمی بیاید؛ بنابراین برخی از برنامه‌های امنیتی ممکن است بدافزار را یک برنامه به‌طور بالقوه ناخواسته بنامند.

ویروس رایانه‌ای تنها نوعی بدافزار است که خود را بازتولید می‌کند، اما اغلب کاربران رایانه به‌ اشتباه به همه بدافزارها ویروس می‌گویند.

از انواع بدافزارها می‌توان به ویروس‌ها، کرم‌ها، اسب‌های تروآ، جاسوس‌افزارها، آگهی‌افزارها، باج افزارها، روت‌کیت‌ها و هرزنامه‌ها اشاره کرد.

اکنون هوش مصنوعی "STAMINA" از داده‌های عظیمی که مایکروسافت از نصب مدافعان ویندوز(Windows Defenders) جمع آوری کرده، آموزش می‌بیند. این فناوری نیازی به بازسازی اندازه کامل و پیکسل به پیکسل ویروس‌ها ندارد که از آنجایی که بدافزارهای بزرگ می‌توانند به راحتی تصاویر بزرگ را ترجمه کنند، منطقی به نظر می‌رسد.

"STAMINA" تاکنون به خوبی خود را اثبات کرده است و با دقت بیش از ۹۹ درصدی موفق به طبقه‌بندی بدافزارها و ثبت نرخ تشخیص اشتباه کمتر از ۲.۶ درصد شده است. با این حال، این برنامه محدودیت‌های خود را دارد، چرا که با فایل‌های کوچک خوب کار می‌کند، اما با فایل‌های بزرگتر مشکل دارد.

این سیستم با توسعه کافی می‌تواند بسیار مفید واقع شود و می‌تواند به توسعه ابزارهای ضد بدافزار کمک کند تا به طور مؤثر امنیت خود را حفظ کرده و احتمال تهدیدهای امنیتی را کاهش دهند.


کد مطلب: 60901

آدرس مطلب: https://www.itna.ir/news/60901/تصویر-کردن-بدفزارها-پروژه-جدید-مایکروسافت-اینتل

ايتنا
  https://www.itna.ir