Microsoft และ Intel ทำมัลแวร์ให้กลายเป็นภาพช่วยให้เห็นการโจมตีได้มากขึ้น

0
https://o.aolcdn.com/images/dims?thumbnail=640%2C&quality=80&image_uri=https%3A%2F%2Fs.yimg.com%2Fos%2Fcreatr-uploaded-images%2F2020-05%2Ff11f6e70-93a4-11ea-b6fd-d87f98345005&client=amp-blogside-v2&signature=d94f72a79590e836784d95b5f5cbaa2afec323f1

Microsoft และ Intel ได้มีวิธีการสมัยใหม่เพื่อคัดแยกมัลแวร์ นั่นคือการแสดงผลเพื่อทำให้มองเห็นมันได้อย่างรวดเร็ว โดยพวกเขาได้ร่วมมือกันในโครงการ STAMINA (Static Malware-as-Image Network Analysis) โครงการที่จะเปลี่ยนโค้ดที่โจมตีให้กลายเป็นภาพโทนสีเทา (grayscale) ซึ่งทำให้ระบบ deep learning สามารถศึกษาพวกมันได้

โดยกระบวนการจะแปลงไฟล์ข้อมูลเข้าจากรูปแบบ binary ให้กลายเป็นสตรีมของพิกเซล จากนั้นก็แปลงให้กลายเป็นภาพที่มีขนาดแตกต่างกันไปโดยขึ้นกับลักษณะต่างๆ อย่างเช่นขนาดไฟล์ เป็นต้น โดยโครงข่าย neural network ที่เทรนสำเร็จนั้นสามารถคัดแยกได้ว่าไฟล์ไหนติดไวรัส (ถ้ามี)

จากโน้ตของ ZDNet ระบบ AI ได้เทรนบนข้อมูลขนาดใหญ่มหาศาลที่ Microsoft ได้เก็บรวบรวมมาจากการติดตั้ง Windows Defender โดยเทคโนโลยีนี้ไม่ได้ต้องการภาพขนาดเต็มที่สร้างมาจากไวรัส ซึ่งดูสมเหตุสมผลเพราะมัลแวร์ขนาดใหญ่นั้นหากแปลงให้กลายเป็นภาพก็จะได้ภาพขนาดใหญ่ด้วยเช่นกัน

STAMINA นั้นได้ทดสอบพิสูจน์มาแล้วว่ามีประสิทธิภาพดีมากๆ จนถึง ณ ตอนนี้ ด้วยความถูกต้องราว 99% ในการคัดแยกมัลแวร์ และอัตราการเกิด false positive นั้นมีน้อยกว่า 2.6% อย่างไรก็ดี สิ่งนี้ยังคงมีข้อจำกัด โดยจะทำงานได้ดีกับเฉพาะไฟล์ขนาดเล็กเท่านั้น ซึ่งยังต้องพยายามกับไฟล์ขนาดใหญ่ต่อไป แต่อย่างไรก็ดี หากสามารถปรับปรุงให้พร้อมใช้งานจริงได้แล้ว สิ่งนี้จะมีประโยชน์ในด้านความปลอดภัยอย่างมาก

Source : https://www.engadget.com/microsoft-intel-stamina-malware-classification-162552852.html