پروژه مایکروسافت و اینتل برای تبدیل بدافزارها به تصویر؛ گام جدید برای حفاظت از کامپیوترها

مایکروسافت و اینتل اخیرا با یکدیگر پروژه جدیدی برای حفاظت از کامپیوترها را آغاز کرده‌اند. این پروژه «STAMINA» نام دارد و  نوع جدیدی از شناسایی و دسته‌بندی بدافزارها را ارائه می‌کند. روش جدیدی که این دو کمپانی توسعه داده‌اند، بدافزارها را به عکسی سیاه و سفید تبدیل کرده و سپس آن را اسکن و بررسی می‌کند.

پروژه STAMINA (سرواژه STAtic Malware-as-Image Network Analysis) به معنی «آنالیز شبکه‌ای ثابت بدافزار به عنوان عکس» به کمک تکنیک جدیدی، بدافزارها را به عکس سیاه و سفید تبدیل می‌کند و سپس با اسکن تصویر، به دنبال بافت‌ها و ساختارهای الگویی مشخص و مختص به هر بدافزار می‌گردد. تیم تحقیقات مایکروسافت و اینتل می‌گویند تمامی فرایندهای تشخیص بدافزار، تنها در چند مرحله ساده صورت می‌گیرد.

اولین گام دریافت یک فایل و تبدیل سیستم باینری (دودویی) آن به جریانی از داده‌های پیکسلی است. محققین سپس این جریان پیکسلی تک بعدی را به یک تصویر دو بعدی تبدیل می‌کنند تا الگوریتم‌های متداول آنالیز تصویر بتوانند آن را تحلیل کنند. عرض تصویر بر اساس حجم فایل ورودی و طبق جدول زیر انتخاب می‌شود. ارتفاع یا طول تصویر نیز به صورت پویا، متغیر خواهد بود که به کمک آن می‌توان جریان داده‌های پیکسلی را بر اساس ارزش عرض عکس، تقسیم‌بندی کرد. پس از سرهم کردن جریان داده‌های پیکسلی به یک تصویر نرمال دو بعدی، محققین تصویر نهایی را به ابعادی کوچکتر کاهش می‌دهند.

مایکروسافت

محققین دو کمپانی اینتل و مایکروسافت می‌گویند کاهش ابعاد تصویر «تاثیر منفی بر نتایج دسته‌بندی» نخواهد داشت و در اصل یک گام ضروری است تا منابع رایانشی آن‌ها با میلیاردها پیکسل سر و کار نداشته باشند، زیرا در غیر این صورت فرایند تحلیل به شدت کند پیش خواهد رفت. آن‌ها در گام بعدی عکس به دست آمده را به یک شبکه عصبی عمیق از پیش تعلیم داده شده می‌دهند تا آن را اسکن کرده و در دسته سالم یا آلوده قرار دهد.

مایکروسافت می‌گوید ۲.۲ میلیون نمونه آلوده فایل پرتابل قابل اجرا را در پایگاه داده این شبکه عصبی قرار داده است تا پایه و اساس تحقیقات را تشکیل دهد. آن‌ها ۶۰ درصد بدافزارهای شناخته شده را به عنوان نمونه برای آموزش شبکه عصبی عمیق، ۲۰ درصد آن را برای صحت‌سنجی این شبکه عصبی عمیق و ۲۰ درصد دیگر را برای فرایند اصلی تست استفاده کردند.

مایکروسافت

محققین این دو کمپانی در نهایت اعلام کرده‌اند که STAMINA توانسته با دقت ۹۹.۰۷ درصد و با نرخ مثبت کاذب ۲.۵۸ درصد، بدافزارها را شناسایی و دسته‌بندی کند (نرخ مثبت کاذب در این جا به این معناست که فایل‌های عادی به عنوان بدافزار شناخته شوند). محققین در رابطه با این نتیجه می‌گویند «نتایج این پروژه نشان می‌دهد که می‌توان از یادگیری انتقال عمیق برای اهداف دسته‌بندی بدافزارها استفاده کرد.»

البته STAMINA برای فایل‌های حجیم‌تر چندان پاسخگو نیست، زیرا محدودیت‌ها باعث می‌شوند تبدیل میلیاردها پیکسل به یک تصویر JPEG و سپس کاهش ابعاد آن، بهینه نباشد. البته احتمالا چنین چیزی از کمترین میزان اهمیت برخوردار است، زیرا محققین در ابتدا نیز این پروژه را برای فایل‌های کم‌حجم توسعه داده بودند. در نهایت انتظار می‌رود این پروژه کم کم راه خود را به نرم‌افزار دیفندر مایکروسافت باز کرده تا میلیاردها دستگاه را به لایه جدیدی از حفاظت در برابر بدافزارها تجهیز کند.

مطالب مرتبط

مذاکرات دولت ترامپ با اینتل و TSMC برای انتقال خطوط تولید به آمریکا

دولت ترامپ به دلیل نگرانی در مورد وابستگی به کشورهای آسیایی برای تولید فناوری‌های حساس، در حال مذاکره با تراشه سازان بزرگ برای ساخت کارخانه در خاک آمریکا است.با اینکه وال استریت ژورنال در گزارش خود به مذاکره دولت آمریکا با چندین شرکت تراشه ساز اشاره می‌کند، به نظر می‌رسد اینتل برنامه جدی تری برای... ادامه مطلب

اینتل استارتاپ Moovit را خرید؛ چیپ‌سازها تاکسی خودران راه می‌اندازند؟

اینتل به منظور هموار کردن مسیر تولید تاکسی‌های خودران، استارتاپ ناوبری مووایت (Moovit) را با قیمتی در حدود ۹۰۰ میلیون دلار خرید.اینتل با خرید استارتاپ Moovit از فناوری‌ها و همچنین داده‌های جمع آوری شده آن از بیش از ۸۰۰ میلیون کاربر از ۱۰۲ کشور دنیا در واحد اتومبیل خودران خود به نام «Mobileye» استفاده خواهد... ادامه مطلب

اینتل تصویر Xe HP را منتشر کرد؛ پدر همه پردازنده‌های گرافیکی

اینتل چندی پیش نوید یک پردازنده گرافیکی غول‌پیکر «Xe HP» را داد و مسئول ارشد طراحی آن نیز این GPU را «پدر تمام پردازنده‌های گرافیکی» نامید. اکنون تصویری از این پردازنده گرافیک منتشر شده که ابعاد بزرگ و غول‌پیکر آن را به رخ می‌کشد؛ کافیست بدانید این پردازنده مساحتی معادل ۳۶۹۳ میلی‌متر مربع دارد.این پردازنده... ادامه مطلب

نسل دهم پردازنده های دسکتاپی اینتل با ۱۰ هسته و سرعت کلاک ۵.۳ گیگاهرتز معرفی شدند

بعد از ماه ها گمانه زنی و شایعه بالاخره اینتل از نسل دهم چیپ های دسکتاپی سری اس خود رونمایی کرد؛ چیپ پریمیوم در این سری Core i9-10900K نام دارد و قیمت پایه برای‌ آن برابر با ۵۰۰ دلار است. با این مبلغ یک چیپ ۱۰ هسته ای نصیبتان خواهد شد که کلاک هسته ای برابر... ادامه مطلب

اپل و اینتل در چهار پرده؛ بدرود یار قدیمی

اپل و اینتل دو نامی هستند که در ۱۵ سال گذشته در کنار هم شنیده می‌شوند. از زمانی که استیو جابز در آن رویداد به یاد ماندنی، از انتخاب پردازنده‌های اینتل به جای پاور پی سی پرده‌برداری کرد، این دو کمپانی باهم درآمیخته و از وجود همدیگر بهره بردند. زمزمه‌های جدایی اما چند وقتی است... ادامه مطلب

مشخصات فنی پردازنده‌های تایگر لیک منتشر شد؛ ادامه اصرار اینتل به ۱۰ نانومتر

کمپانی اینتل آخرین وضعیت پردازنده‌های نسل یازدهم خود به نام تایگر لیک را اعلام کرده و باید شاهد عرضه آن‌ها در میانه سال ۲۰۲۰ باشیم. این پردازنده‌ها با توان پردازشی و گرافیکی بالا در کنار مصرف بهینه و لیتوگرافی ۱۰ نانومتری پلاس به بازار عرضه خواهند شد. در ادامه به بررسی اجمالی ویژگی‌های مهم این... ادامه مطلب

ویجیاتو

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟