No vamos a decir que una imagen vale más que mil palabras, pero sí que puede ser mucho más adecuada para descubrir una amenaza que cientos de líneas de código.
Intel y Microsoft han encontrado una nueva manera de detectar malware.
El método tiene como primer paso convertir a los programas en imágenes de dos dimensiones. Luego, una inteligencia artificial entrenada las revisa buscando las señales de un comportamiento malicioso.
La idea es que si los datos binarios de un malware son expuestos en una imagen en escala de grises, la textura y los patrones estructurales pueden ser empleados para clasificar estos datos en seguros y maliciosos. También se pueden clasificar los maliciosos según el tipo de amenaza a la que pertenecen.
Técnica
La técnica empleada se conoce como STAMINA. La conversión de los programas se realiza primero creando un flujo de píxeles de una sola dimensión. Una vez que se han obtenido todos los datos se crea una imagen de dos dimensiones utilizando el tamaño del malware como parámetro para determinar el ancho y el alto.
La inteligencia artificial ha sido entrenada con estas imágenes para que pueda reconocer las características propias de un programa malicioso. En pruebas realizadas utilizando malwares en circulación el programa antivirus logró un nivel de acierto del 99.07%, con una tasa de falsos positivos del 2.87%.
Limitaciones
STAMINA permitiría aplicar técnicas de aprendizaje profundo a la detección de virus y podría identificar virus que otros sistemas no son capaces de percibir.
Sin embargo tiene un defecto importante. Dada la transformación de datos a imágenes la técnica no es adecuada para examinar archivos de gran tamaño.