来自英特尔和微软的研究人员共同提出了一种利用深度学习来检测计算机病毒的方法,并将其命名为STAMINA。
不同于传统杀毒软件通过签名或指纹识别恶意代码,STAMINA是通过静态恶意软件-图像网络分析技术,将程序的二进制代码转换为灰度图像,然后利用深度学习系统对其进行研判。
恶意软件具有一定恶意特征,可对用户、计算机或网络造成损害,由于各种新病毒层出不穷,用以检测的特征库越来越大,使得杀毒过程中进行特征匹配的效率变得低下。STAMINA另辟蹊径,将二进制代码转换为简单的像素流,进而转换为尺寸随文件大小而变的图片,由经过训练的神经网络确定文件是否感染了病毒。
这个AI系统利用了微软通过Windows Defender收集到的大量数据进行训练,对恶意软件分类的准确率超过了99%,误报率低于2.6%。这一方法对于体积较小的文件特别有效,但不适合体积较大的文件检测。
研究人员计划使用二进制的中间表示和通过深度学习方法从二进制中提取的信息混合模型来提高检测的准确性,并进一步探索加速优化,以便未来能够将该技术实用化。
|