miércoles, 13 de mayo de 2020

STAMINA el sistema de detección de código malicioso de Microsoft y Intel



     Microsfot y Intel han desarrollado un método de análisis de código para detectar actividad maliciosa en el mismo. Para ello, han creado un sistema original el cual transforma el código en una imagen y busca en ella el código malicioso.

Este sistema ha sido bautizado como STAMINA (STAtic Malware-as-Imago Network Analysis). Esta técnica busca facilitar la detección de malware mediante la transformación del código de una aplicación en un fotografía en una escala de grises para que la IA que realiza la busqueda de código malicioso sea más eficiente, debido a que analizar una imagen es mucho más fácil que analizar en código en si mismo.

Intel indicó que el proceso que sigue es relativamente sencillo, el código binario perteneciente al archivo analizado se transforma en una secuencia de datos de píxeles y posteriormente en dos dimensiones. Para reducir aún más los cálculos que debe hacer la IA, se reduce el tamaño de la imagen, para que no tenga que procesar miles de millones de píxeles.

Los investigadores de Intel y Microsoft aseguraron que la reducción de la imagen no afecta al resultado inicial. Tras miles de pruebas, STAMINA consigue identificar malware con una precisión del 99,07% de los casos pero con un 2,58% de falsos positivos.

No hay comentarios:

Publicar un comentario