Microsoft e Intel poseen un mas reciente método para descubrir malware: convierten 1º el código en una representación JPEG

Autor: | Posteado en Noticias Sin comentarios

Microsoft e Intel poseen un mas reciente método para descubrir malware: convierten 1º el código en una representación JPEG

Existen formas y formas de detectar el malware en el código de una aplicación o archivo, inconveniente puede que ninguna de ellas tan genuino tan la de Intel y Microsoft. En un intento de automatizar mejor la búsqueda de código malicioso, las 2 compañías han producido un aparato de inteligencia artificial que transforma el código en una representación y busca en ella el factible bacilo oculto.

Bajo el nombradía de STAMINA (STAtic Malware-as-Imago Network Analysis) esta técnica busca favorecer la detección del malware transformando íntegramente el código en fotografías en escala de grises. Con eso la IA posee carencia “trabajo” que realizar en la búsqueda al ser mas fácil descubrir patrones similares en imágenes que en código tan tal.

De código a píxeles

Según indica Intel, el proceso sigue unos pasos relativamente sencillos. El código binario del anaquel a analizar se transforma en una secuencia de datos de píxeles y luego en una representación en 2 dimensiones. Para disminuir aún mas los cálculos que pasivo realizar la IA, esta representación se reduce en dimensión para que no deba procesar miles de millones de píxeles. Explican que esta disminuición en las pruebas realizadas no ha perjudicado al resultado fin de detección.

Pasos Los pasos que sigue la IA para detectar el malware por esta técnica. Vía microsoft.

Una ocasión la representación está lista, pasa a ser analizada por la IA. La IA anteriormente ha resultado alimentada con muestras de malware de 2,2 millones de hashes de archivos ejecutables infectados. A abrir de ahí la IA sólo posee que encontrar patrones y texturas similares entre la representación (archivo) a analizar y las muestras de malware que posee almacenadas.

Los investigadores de Intel y Microsoft dicen que la IA consiguió identificar y clasificar malware con una precisión del 99,07% a través de esta técnica. Eso sí, con una tasa de falsos positivos del 2,58%. Según Microsoft, la técnica es precisa y veloz para archivos pequeños, pese a que se puede devolver carencia eficaz si hay que trabajar con archivos grandes debido a lo que supone transformar esto en imágenes.

Vía | PCMag
Más info | Intel y Microsoft


La noticia Microsoft e Intel poseen un mas reciente método para descubrir malware: convierten 1º el código en una representación JPEG fue publicada originalmente en Xataka por Cristian Rus .

Agrega tu comentario