MAR, 12 / MAY / 2020

Desarrollan un método de diagnóstico por imágenes para el malware

Intel y Microsoft se han unido para crear un sistema que convierte los datos binarios en imágenes 2D. Una inteligencia artificial fue entrenada para distinguir los patrones característicos de los virus.

No vamos a decir que una imagen vale más que mil palabras, pero sí que puede ser mucho más adecuada para descubrir una amenaza que cientos de líneas de código.

Intel y Microsoft han encontrado una nueva manera de detectar malware.

El método tiene como primer paso convertir a los programas en imágenes de dos dimensiones. Luego, una inteligencia artificial entrenada las revisa buscando las señales de un comportamiento malicioso.

La idea es que si los datos binarios de un malware son expuestos en una imagen en escala de grises, la textura y los patrones estructurales pueden ser empleados para clasificar estos datos en seguros y maliciosos. También se pueden clasificar los maliciosos según el tipo de amenaza a la que pertenecen.

Técnica

La técnica empleada se conoce como STAMINA. La conversión de los programas se realiza primero creando un flujo de píxeles de una sola dimensión. Una vez que se han obtenido todos los datos se crea una imagen de dos dimensiones utilizando el tamaño del malware como parámetro para determinar el ancho y el alto.

La inteligencia artificial ha sido entrenada con estas imágenes para que pueda reconocer las características propias de un programa malicioso. En pruebas realizadas utilizando malwares en circulación el programa antivirus logró un nivel de acierto del 99.07%, con una tasa de falsos positivos del 2.87%.

Limitaciones

STAMINA permitiría aplicar técnicas de aprendizaje profundo a la detección de virus y podría identificar virus que otros sistemas no son capaces de percibir.

Sin embargo tiene un defecto importante. Dada la transformación de datos a imágenes la técnica no es adecuada para examinar archivos de gran tamaño.

¡Comparte esta noticia!