「運用傳統病毒的靜態特徵分析手法,先將真實惡意程式樣本轉換成圖片,再以影像辨識技術找出惡意程式。」
微軟及英特爾近日發表新的AI應用,名為惡意軟體圖形靜態網路分析(STAtic Malware-as-Image Network Analysis,STAMINA),標榜能以影像辨識技術找出惡意程式。
以英特爾既有以深度遷移學習的靜態惡意程式分類法為基礎,再結合微軟提供的真實惡意程式樣本進行訓練,目的在強化惡意程式的辨識速度。
深度遷移學習源為一種電腦視覺技術,簡單而言,英特爾發展的惡意程式分類法,是將應用程式二進位檔轉換成灰階圖片後,加以掃瞄辨識。和傳統病毒的靜態特徵分析一樣,原理是同一家族惡意程式,在文字及結構上彼此有相似性。不同家族的惡意程式,以及無害及惡意程式之間則異大於同。