Investigadores de Intel Labs y Microsoft desarrollaron un potente método para detectar malwares, con solo convertir el código en una imagen 2D, es la novedosa técnica de los fabricantes que ayuda a “visibilizar el virus” en tiempo récord.
A través de Deep Learning, tanto Intel y Microsoft desarrollaron su estudio denominado “STAMINA: Scalable Deep Learning Approach For Malware” (STAMINA:Enfoque escalable de aprendizaje profundo para la clasificación de malware”). Que consiste en convertir el código en una imagen 2D para identificar al malware.
El principio en el que se basaron para llegar a esta técnica, la describe Microsoft:
“Si los binarios de malware se trazan como imágenes en escala de grises, los patrones de textura y estructurales se pueden usar para clasificar efectivamente los binarios como benignos o maliciosos, así como agrupar los binarios maliciosos en las respectivas familias de amenazas”, escribió Microsoft.
Nuevo enfoque de aprendizaje profundo (deep learning)
Este nuevo enfoque de aprendizaje profundo busca una nueva clasificación de malwares a través de una imagen 2D, usando específicamente una técnica descrita como aprendizaje de transferencia profunda de visión por computadora a la clasificación de un malware.
Las compañías unieron sus técnicas (aprendizaje por transferencia profunda de Intel con un conjunto de datos del mundo real aportado por Microsoft) con el fin de clasificar el malware a través de visión por computadora.
Para llevar a cabo la transformación, los investigadores dividieron el proceso en tres fases, la fase de preprocesamiento, donde el análisis del código estático (binario) puede representarse como imagen a través de la conversión de píxeles.
Luego a los píxeles se les asignó un valor entre 0 y 255 para identificar la intensidad que se transformó en la imagen en 2D.
Posteriormente, la transferencia del aprendizaje a través de las redes neuronales pre-entrenadas con la data del mundo real , para este estudio, los investigadores utilizaron Inception-v1 como modelo base.
Esta imagen se comparó con las muestras de malware reales aportadas por Microsoft, 2,2 millones de hashes de archivos PE, según la compañía. El software analiza para encontrar los patrones similares entre las muestras y la imagen escaneada.
Intel y Microsoft señalan que la prueba generó un resultado de 99,07 por ciento de efectividad y una tasa de falsos positivos de 2,58 por ciento. Las compañías señalan que el aprendizaje de transferencia profundo resultó ser efectivo al clasificar el malware y ayudó a acelerar el entrenamiento.
La investigación de las compañías es solo el inicio de una serie de trabajos de tecnológicas que buscan optimizar la seguridad y se espera que las compañías participen en nuevas colaboraciones en el futuro.