Microsoft e Intel tienen un nuevo método para encontrar malware: convierten primero el código en una imagen JPEG

Publicado el 12 mayo 2020 ¬ 16:08 pmh.mscComentarios desactivados en Microsoft e Intel tienen un nuevo método para encontrar malware: convierten primero el código en una imagen JPEG

 

Existen formas y formas de detectar el malware en el código de una aplicación o archivo, pero puede que ninguna de ellas tan original como la de Intel y Microsoft. En un intento de automatizar mejor la búsqueda de código malicioso, las dos compañías han desarrollado un sistema de inteligencia artificial que transforma el código en una imagen y busca en ella el posible virus oculto.

Bajo el nombre de STAMINA (STAtic Malware-as-Imago Network Analysis) esta técnica busca facilitar la detección del malware transformando todo el código en fotografías en escala de grises. Con ello la IA tiene menos “trabajo” que realizar en la búsqueda al ser más fácil encontrar patrones similares en imágenes que en código como tal.

De código a píxeles

Según indica Intel, el proceso sigue unos pasos relativamente sencillos. El código binario del archivo a analizar se transforma en una secuencia de datos de píxeles y posteriormente en una imagen en dos dimensiones. Para reducir aún más los cálculos que debe hacer la IA, esta imagen se reduce en tamaño para que no deba procesar miles de millones de píxeles. Explican que esta reducción en las pruebas realizadas no ha afectado al resultado final de detección.

Pasos

Los pasos que sigue la IA para detectar el malware por esta técnica. Vía microsoft.
Una vez la imagen está lista, pasa a ser analizada por la IA. La IA previamente ha sido alimentada con muestras de malware de 2,2 millones de hashes de archivos ejecutables infectados. A partir de ahí la IA sólo tiene que encontrar patrones y texturas similares entre la imagen (archivo) a analizar y las muestras de malware que tiene almacenadas.

Los investigadores de Intel y Microsoft dicen que la IA consiguió identificar y clasificar malware con una precisión del 99,07% mediante esta técnica. Eso sí, con una tasa de falsos positivos del 2,58%. Según Microsoft, la técnica es precisa y rápida para archivos pequeños, aunque se puede volver menos eficaz si hay que trabajar con archivos grandes debido a lo que supone transformar esto en imágenes.

 

 

to en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , , , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies