微軟和英特爾最近合作開展了一個(gè)新的研究項(xiàng)目，探索了一種新的檢測(cè)和分類惡意軟件的方法。該項(xiàng)目被稱為 STAMINA（STAtic Malware-as-Image Network Analysis），該項(xiàng)目依靠一種新技術(shù)，將惡意軟件樣本轉(zhuǎn)換為灰度圖像，然后對(duì)圖像進(jìn)行掃描，以獲取特定于惡意軟件樣本的紋理和結(jié)構(gòu)模式。

　　英特爾-微軟的研究團(tuán)隊(duì)表示，整個(gè)過程遵循了幾個(gè)簡(jiǎn)單的步驟。首先是取一個(gè)輸入文件并將其二進(jìn)制形式轉(zhuǎn)換為原始像素?cái)?shù)據(jù)流。然后，研究人員把這個(gè)一維（1D）像素流轉(zhuǎn)成二維照片，讓正常的圖像分析算法對(duì)其進(jìn)行分析。根據(jù)輸入文件的大小選擇了圖像的寬度，使用下表中的表格。高度是動(dòng)態(tài)的，是將原始像素流除以所選的寬度值后的結(jié)果。

　　英特爾、微軟在將原始像素流組裝成一張看起來很正常的二維圖像后，研究人員隨后將生成的照片進(jìn)行了調(diào)整，將其大小調(diào)整到一個(gè)較小的維度。英特爾和微軟團(tuán)隊(duì)表示，調(diào)整原始圖像的大小并沒有 "對(duì)分類結(jié)果產(chǎn)生負(fù)面影響"，這是一個(gè)必要的步驟，這樣計(jì)算資源就不用再去處理由數(shù)十億像素組成的圖像了，這很可能會(huì)減慢處理速度。

　　然后，這些駐留圖像被送入預(yù)訓(xùn)練的深度神經(jīng)網(wǎng)絡(luò)(DNN)，該網(wǎng)絡(luò)掃描圖像，并將其分類為干凈或感染。微軟表示，它提供了 220 萬(wàn)個(gè)受感染的 PE（Portable Executable）文件哈希值樣本作為研究的基礎(chǔ)。研究人員利用已知惡意軟件樣本中的 60% 用于訓(xùn)練原始 DNN 算法，20% 的文件用于驗(yàn)證 DNN，另外 20% 用于實(shí)際測(cè)試過程。研究團(tuán)隊(duì)表示，STAMINA 在識(shí)別和分類惡意軟件樣本的準(zhǔn)確率達(dá)到了 99.07%，假陽(yáng)性率為 2.58%。

總結(jié)

以上是生活随笔為你收集整理的微软和英特尔合作深度学习方法 用于检测和分类恶意软件的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。