پروژه مایکروسافت و اینتل برای تبدیل بدافزارها به تصویر؛ گام جدید برای حفاظت از کامپیوترها

مایکروسافت و اینتل اخیرا با یکدیگر پروژه جدیدی برای حفاظت از کامپیوترها را آغاز کرده‌اند. این پروژه «STAMINA» نام دارد و  نوع جدیدی از شناسایی و دسته‌بندی بدافزارها را ارائه می‌کند. روش جدیدی که این دو کمپانی توسعه داده‌اند، بدافزارها را به عکسی سیاه و سفید تبدیل کرده و سپس آن را اسکن و بررسی می‌کند.

پروژه STAMINA (سرواژه STAtic Malware-as-Image Network Analysis) به معنی «آنالیز شبکه‌ای ثابت بدافزار به عنوان عکس» به کمک تکنیک جدیدی، بدافزارها را به عکس سیاه و سفید تبدیل می‌کند و سپس با اسکن تصویر، به دنبال بافت‌ها و ساختارهای الگویی مشخص و مختص به هر بدافزار می‌گردد. تیم تحقیقات مایکروسافت و اینتل می‌گویند تمامی فرایندهای تشخیص بدافزار، تنها در چند مرحله ساده صورت می‌گیرد.

اولین گام دریافت یک فایل و تبدیل سیستم باینری (دودویی) آن به جریانی از داده‌های پیکسلی است. محققین سپس این جریان پیکسلی تک بعدی را به یک تصویر دو بعدی تبدیل می‌کنند تا الگوریتم‌های متداول آنالیز تصویر بتوانند آن را تحلیل کنند. عرض تصویر بر اساس حجم فایل ورودی و طبق جدول زیر انتخاب می‌شود. ارتفاع یا طول تصویر نیز به صورت پویا، متغیر خواهد بود که به کمک آن می‌توان جریان داده‌های پیکسلی را بر اساس ارزش عرض عکس، تقسیم‌بندی کرد. پس از سرهم کردن جریان داده‌های پیکسلی به یک تصویر نرمال دو بعدی، محققین تصویر نهایی را به ابعادی کوچکتر کاهش می‌دهند.

hamrah-mechanic

مایکروسافت

محققین دو کمپانی اینتل و مایکروسافت می‌گویند کاهش ابعاد تصویر «تاثیر منفی بر نتایج دسته‌بندی» نخواهد داشت و در اصل یک گام ضروری است تا منابع رایانشی آن‌ها با میلیاردها پیکسل سر و کار نداشته باشند، زیرا در غیر این صورت فرایند تحلیل به شدت کند پیش خواهد رفت. آن‌ها در گام بعدی عکس به دست آمده را به یک شبکه عصبی عمیق از پیش تعلیم داده شده می‌دهند تا آن را اسکن کرده و در دسته سالم یا آلوده قرار دهد.

مایکروسافت می‌گوید ۲.۲ میلیون نمونه آلوده فایل پرتابل قابل اجرا را در پایگاه داده این شبکه عصبی قرار داده است تا پایه و اساس تحقیقات را تشکیل دهد. آن‌ها ۶۰ درصد بدافزارهای شناخته شده را به عنوان نمونه برای آموزش شبکه عصبی عمیق، ۲۰ درصد آن را برای صحت‌سنجی این شبکه عصبی عمیق و ۲۰ درصد دیگر را برای فرایند اصلی تست استفاده کردند.

مایکروسافت

محققین این دو کمپانی در نهایت اعلام کرده‌اند که STAMINA توانسته با دقت ۹۹.۰۷ درصد و با نرخ مثبت کاذب ۲.۵۸ درصد، بدافزارها را شناسایی و دسته‌بندی کند (نرخ مثبت کاذب در این جا به این معناست که فایل‌های عادی به عنوان بدافزار شناخته شوند). محققین در رابطه با این نتیجه می‌گویند «نتایج این پروژه نشان می‌دهد که می‌توان از یادگیری انتقال عمیق برای اهداف دسته‌بندی بدافزارها استفاده کرد.»

البته STAMINA برای فایل‌های حجیم‌تر چندان پاسخگو نیست، زیرا محدودیت‌ها باعث می‌شوند تبدیل میلیاردها پیکسل به یک تصویر JPEG و سپس کاهش ابعاد آن، بهینه نباشد. البته احتمالا چنین چیزی از کمترین میزان اهمیت برخوردار است، زیرا محققین در ابتدا نیز این پروژه را برای فایل‌های کم‌حجم توسعه داده بودند. در نهایت انتظار می‌رود این پروژه کم کم راه خود را به نرم‌افزار دیفندر مایکروسافت باز کرده تا میلیاردها دستگاه را به لایه جدیدی از حفاظت در برابر بدافزارها تجهیز کند.

مطالب مرتبط

هشدار اضطراری وزارت امنیت ملی آمریکا درباره یک باگ بحرانی در ویندوز

واحد مشاوره وزارت امنیت ملی آمریکا پس از کشف یک آسیب‌پذیری امنیتی مهم در نسخه سرور ویندوز، یک هشدار اضطراری برای ادارات دولتی صادر کرد.آژانس امنیت سایبری و زیرساخت یا CISA اخیرا در یک هشدار اضطراری به تمام ادارات و آژانس‌های فدرال اعلام کرده که آسیب‌پذیری «Zerologon» موجود در سرورهای ویندوزی را تا روز دوشنبه برطرف... ادامه مطلب

سرفیس Duo از تست مقاومت جان سالم به در برد [تماشا کنید]

اخیرا عملکرد گوشی منحصر به فرد مایکروسافت با دو نمایشگر، سرفیس Duo که به تازگی وارد بازار شده در تست مقاومت مورد بررسی قرار گرفته است.سرفیس Duo یک گوشی گران قیمت است و احتمالا خریداران زیادی در بازار نخواهد داشت، با این حال نمی‌توان از آن چشم پوشی کرد. به تازگی کانال یوتیوبی «JerryRigEverything» ویدیوی... ادامه مطلب

حمله باج افزاری به بیمارستانی در آلمان جان یک بیمار را گرفت

یک بیمار زن در طی حمله باج افزاری به بیمارستان دانشگاه «دوسلدورف» آلمان جان خود را از دست داد که احتمالا به اولین قربانی چنین حملاتی به بیمارستان‌ها تبدیل می‌شود.در پی این حمله، بیمارستان نتواست بیماران با وضعیت اضطراری را پذیرش کند و این بیمار راهی بیمارستان دیگری با فاصله ۳۲ کیلومتر شد. طبق گزارش... ادامه مطلب

حمله هکری علیه زنجیره تامین آمریکا توسط یک شرکت آنتی ویروس چینی

وزارت دادگستری آمریکا این هفته اعلام کرد که ۷ تبعه چینی برای مدت بیش از یک دهه بالغ بر ۱۰۰ شرکت های-تک یا حوزه گیمینگ را هدف حملات هکری قرار داده اند. دولت آمریکا ادعا این کند این مردان با کمک ایمیل حملات فیشینگ یکپارچه ای را علیه اهداف خود از جمله «زنجیره تامین» انجام... ادامه مطلب

توییتر امنیت پروفایل سیاستمداران را در آستانه انتخابات آمریکا ارتقا می‌دهد

توییتر از ارتقا امنیت پروفایل نامزدهای انتخاباتی و دیگر اشخاص سیاسی «بلند پایه» در آستانه انتخابات ریاست جمهوری آمریکا خبر داد.توییتر از این پس از کاربرانی که پسورد ضعیفی برای پروفایلشان انتخاب کرده‌اند، می‌خواهد تا گذرواژه قوی‌تری انتخاب کرده و آنها را به فعال کردن احراز هویت دو مرحله‌ای تشویق می‌کند.توییتر همچنین گزینه Password Reset Protect... ادامه مطلب

سورس کد تروجان بانکی Cerberus به صورت رایگان منتشر شد

سورس کد تروجان بانکی «سربروس» (Cerberus) پس از به فروش نرفتن در حراجی به شکل رایگان در فروم‌های هک منتشر شد.«Dmitry Galov»، محقق امنیت سایبری از شرکت کسپرسکی در کنفرانس Kaspersky NEXT 2020 گفت سورس کد تروجان سربروس که تحت نام Cerberus v2 منتشر شده است، حالا به طور جدی موبایل‌ها و بانک‌ها را تهدید... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟