تبدیل بدافزارها به تصویر توسط مایکروسافت و اینتل
شرکتهای مایکروسافت و اینتل در جدیدترین همکاری خود اقدام به تبدیل بدافزارها به تصاویر برای شناسایی تهدیدهای بیشتر کردهاند.
به گزارش البرز فاوا نیوز به نقل از ایسنا، مایکروسافت و اینتل رویکرد جدیدی برای طبقه بندی بدافزارها دارند: تصویر کردن آن. آنها روی پروژهای موسوم به “STAMINA” که مخفف “تجزیه و تحلیل شبکه استاتیک بدافزار به عنوان تصویر” همکاری میکنند؛ پروژهای که کدهای مخرب را به تصاویر خاکستری تبدیل میکند تا یک سیستم یادگیری عمیق بتواند آنها را بررسی کند.
این روش شکل باینری یک فایل ورودی را به یک پیکسل ساده تبدیل میکند و آن را بسته به جنبههایی مانند اندازه فایل، به تصویری با ابعاد مختلف تبدیل میکند. سپس یک شبکه عصبی آموزش دیده تعیین میکند چه چیزی(اگر چیزی باشد) فایل را آلوده کرده است.
“بدافزار”(malware) برنامههای رایانهای هستند که به علت آنکه معمولاً کاربر را آزار میدهند یا خسارتی بهوجود میآورند، به این نام مشهور هستند. برخی از آنها فقط کاربر را میآزارند. مثلاً وی را مجبور به انجام کاری تکراری میکنند. اما برخی دیگر سیستم رایانهای و دادههای آن را هدف قرار میدهند که ممکن است خساراتی به بار آورند. در عین حال، ممکن است هدف آن، سختافزار سیستم کاربر باشد.
یک نرمافزار برپایه نیت سازنده آن به عنوان یک بدافزار شناخته میشود. در قانون گاه بدافزار را به عنوان یک آلودگی رایانهای مینامند. دستاوردهای مقدماتی که در سال ۲۰۰۸ منتشر شد، بیان میکند که میزان کدهای آزار دهنده و دیگر برنامههای ناخواسته از شمار نرمافزارهای قانونی، ممکن است افزون باشد. مهمترین پل ارتباطی بدافزارها از تولیدکنندگان آنها به کاربران از طریق اینترنت است.
بدافزار با یک نرمافزار معیوب یعنی نرمافزاری قانونی ولی شامل اشکالات مضر، تفاوت دارد. گاه بدافزار به صورت یک نرمافزار سالم و صحیح طراحی میشود و حتی ممکن است از یک سایت رسمی بیاید؛ بنابراین برخی از برنامههای امنیتی ممکن است بدافزار را یک برنامه بهطور بالقوه ناخواسته بنامند.
ویروس رایانهای تنها نوعی بدافزار است که خود را بازتولید میکند، اما اغلب کاربران رایانه به اشتباه به همه بدافزارها ویروس میگویند. از انواع بدافزارها میتوان به ویروسها، کرمها، اسبهای تروآ، جاسوسافزارها، آگهیافزارها، باج افزارها، روتکیتها و هرزنامهها اشاره کرد.
اکنون هوش مصنوعی “STAMINA” از دادههای عظیمی که مایکروسافت از نصب مدافعان ویندوز(Windows Defenders) جمع آوری کرده، آموزش میبیند. این فناوری نیازی به بازسازی اندازه کامل و پیکسل به پیکسل ویروسها ندارد که از آنجایی که بدافزارهای بزرگ میتوانند به راحتی تصاویر بزرگ را ترجمه کنند، منطقی به نظر میرسد.
“STAMINA” تاکنون به خوبی خود را اثبات کرده است و با دقت بیش از ۹۹ درصدی موفق به طبقهبندی بدافزارها و ثبت نرخ تشخیص اشتباه کمتر از ۲.۶ درصد شده است. با این حال، این برنامه محدودیتهای خود را دارد، چرا که با فایلهای کوچک خوب کار میکند، اما با فایلهای بزرگتر مشکل دارد.
این سیستم با توسعه کافی میتواند بسیار مفید واقع شود و میتواند به توسعه ابزارهای ضد بدافزار کمک کند تا به طور مؤثر امنیت خود را حفظ کرده و احتمال تهدیدهای امنیتی را کاهش دهند.