英特尔和微软的研究人员已经联合起来研究将深度学习用于恶意软件威胁检测的项目,该项目首先将恶意软件转换为图像 。
这项研究的基础是观察到,如果将恶意软件样本转换为灰度图像,则可以使用纹理和结构模式将其有效地分类为良性或恶意,并将恶意样本聚类为各自的威胁家族 。
研究人员使用了一种称为静态恶意软件图像网络分析(STAMINA)的方法,微软威胁防护情报团队的Jugal Parikh和Marc Marino在博客中写道 。
在合作的第一部分中,研究人员基于英特尔先前对静态恶意软件分类进行深度迁移学习的工作,并使用Microsoft的真实数据集来确定解决恶意软件分类问题作为计算机视觉任务的实际价值 。
使用Microsoft的数据集,研究表明,STAMINA方法可在检测出误报率较低的恶意软件时实现高精度 。
题为“ STAMINA:用于恶意软件分类的可扩展深度学习方法”的论文详细介绍了结果 。
为了确定STAMINA方法的实用性,该方法假定可以通过对表示为图像的恶意软件代码进行静态分析来对恶意软件进行大规模分类,该研究涵盖了三个主要步骤:图像转换,迁移学习和评估 。
这项研究是在Microsoft提供的220万个PE文件哈希的数据集上进行的 。该数据集在时间上分为60:20:20的部分,分别用于训练,验证和测试集 。
联合研究鼓励将深度转移学习用于恶意软件分类的目的 。
【英特尔与微软的联合项目“ STAMINA”】
推荐阅读
- Moto G8 Play甚至在宣布之前就已经出现在在线商店中
- 吃荔枝为什么会产生酒精 开车前别吃这5种食物容易被查酒驾
- 跳舞怎么跳出感觉
- 哈弗属于哪个品牌
- 晚安2022祝福话语 2022年晚安暖心句子
- WPS打印页码范围如何正确设置
- 皮卡丘的主人叫什么
- 供果可以吃吗
- 华南虎吃什么食物