مایکروسافت و اینتل اخیرا در پروژهی تحقیقات امنیتی با یکدیگر همکاری کردهاند که راهکارهای جدید را برای شناسایی و دستهبندی بدافزارها مورد بررسی قرار میدهد. پروژهی مشترک که بهنام STAMINA، مخفف عبارت STAtic Malware-as-Image Network Analysis است، براساس روش تبدیل بدافزار به عکس کار میکند. دستاورد پروژه، ابزاری - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - خواهد بود که نمونههای بدافزار را به تصاویر سیاه و سفید تبدیل کرده و سپس آن - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - را با - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - هدف پیدا کردن الگوهای ساختاری و بافتی مخصوص نمونههای بدافزار، اسکن میکند.
تیم تحقیقاتی متشکل از اینتل و مایکروسافت - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - میگوید فرایند سادهای برای تبدیل کردن نمونهها به عکس و اسکن کردن آنها دارد. در مرحلهی اول، یک فایل بهصورت - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - ورودی به ابزار ارائه شده و سپس فرم باینری آن به جریانی از دادههای پیکسلی خام تبدیل میشود. محققان سپس از جریان یکبعدی دادهی پیکسلی استفاده کرده و آن را به عکس دوبعدی تبدیل میکنند تا الگوریتمهای تحلیل تصاویر مرسوم، توانایی تحلیل آن را داشته باشند.
عرض تصاویری که از دادههای باینری ساخته میشوند، طبق یک جدول و براساس ابعاد فایل ورودی مشخص میشود. طول عکس، مقدار ثابتی ندارد و بهصورت پویا و حاصل تقسیم جریان پیکسل خام بر مقدار عرض تصویر، انتخاب میشود. پس از ساختن یک تصویر دوبعدی با ظاهر عادی از جریان پیکسلها، محققان آن را به ابعاد کوچکتر مقیاسدهی کردند.
تیم تحقیقاتی اینتل و مایکروسافت - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - میگوید که کاهش ابعاد تصویر خام، تأثیر منفی روی نتایج دستهبندی نهایی ندارد. درواقع کاهش ابعاد به این دلیل انجام شد که سیستمهای پردازش تصویر، نیاز به بررسی - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - و تحلیل میلیاردها پیکسل را نداشته باشند. درنهایت این تصمیم، فشار را روی منابع پردازشی کاهش داده و سرعت کار آنها را افزایش میدهد.
محققان پس از کاهش ابعاد تصویر، آنها را وارد یک شبکهی عصبی عمیق آموزشدیده (DNN) میکنند تا تصاویر را اسکن کند. درواقع، نمای دوبعدی از بدافزار، اسکن شده و سپس در گروههای بیخطر یا آلوده، دستهبندی میشود. مایکروسافت میگوید برای توسعهی پایههای آموزشی پروژه، بیش از ۲/۲ میلیون نمونه از هش - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - فایل PE را ارائه کرده - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - است (Prtable Executable). از - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - میان فایلهای تأمینشده، ۶۰ درصد برای آموزش اولیهی شبکهی - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - عصبی، ۲۰ - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - درصد برای تأیید و ارزیابی عملکرد آن و ۲۰ درصد دیگر برای آزمایشهای نهایی واقعی بهکار گرفته شدند.
گروه تحقیقاتی ادعا میکند STAMINA در آزمایشهای انجامشده به دقت ۹۹/۰۷ درصد در شناسایی بدافزارها رسید و نرخ اعلام آلودگی اشتباه آن نیز ۲/۵۸ درصد بود. گروه دانشمندان مایکروسافت که به نمایندگی از زیرمجموعهی Microsoft Threat Protection Intelligence Team در تحقیقات حاضر بودند اعتقاد دارند نتایج بهدستآمده، امیدواری را دربارهی اثربخشی استفاده از شبکهی عمیق در شناسایی بدافزارهای افزایش میدهد.
تحقیقات اخیر بخشی از فعالیتهای مایکروسافت در حوزهی شناسایی بدافزار با روشهای یادگیری ماشین بود. همانطور که گفته شد STAMINA از یادگیری عمیق برای شناسایی بدافزارهای بهره میبرد. یادگیری عمیق زیرمجموعهای پرکاربرد از یادگیری ماشین محسوب میشود که خود زیرمجموعهی هوش مصنوعی است. شبکههای کامپیوتری هوشمند که توانایی یادگیری براساس دادههای ورودی بدون ساختار و فرمتدهی خاص را دارند، شبکههای عصبی یادگیری عمیق - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - را تشکیل میدهند. در تحقیق اخیر، دادههای ورودی همان دادههای باینری تصادفی از بدافزارها هستند.
مایکروسافت میگوید - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - باوجود دقت بالای - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - STAMINA در تشخیص - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - بدافزارها در ابعاد کوچک، عملکرد آن در اسکن فایلهای بزرگ آنچنان موفق نبود. - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - طبق اطلاعاتی که در یک پست وبلاگی توسط ردموندیها منتشر شد، محدودیت تبدیل میلیاردها پیکسل به تصاویر JPG و سپس تغییر ابعاد آنها، منجر به کاهش دقت سیستم در فایلهای بزرگ میشود. بههرحال میتوان از دستاورد - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - این پروژه برای فایلهای کوچک بهره - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - برد - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - و روی دقت بالای آن حساب کرد.
تانمای گاناچاریا، مدیر بخش تحقیقات امنیتی Microsoft Threat Protection چندی پیش گفته بود که شرکتش اکنون برای شناسایی تهدیدهای روزافزون امنیت سایبری بیش از همیشه از یادگیری ماشین استفاده میکند. به گفتهی او، یادگیری - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - ماشین در سیستمهای امنیتی، ساختاری متفاوت با فناوری مورد استفاده در سیستمهای مخصوص مشتری - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - یا سرورهای مایکروسافت دارد. گاناچاریا میگوید مایکروسافت - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - اکنون از موتورهای مدل یادگیری ماشین در سمت کاربر، موتورهای مدل یادگیری ماشین در سمت کلاد و ماژولهای یادگیری ماشین برای شناسایی - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - توالی رفتارها یا شناسایی محتوای فایل استفاده میکند.
باتوجه به نتایج بهدست - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - آمده، میتوان پیشبینی کرد که STAMINA بهزودی به یکی از ماژولهای یادگیری ماشین تبدیل شود که در مایکروسافت برای شناسایی بدافزارها کاربرد خواهد داشت. بههرحال ردموندیها اکنون - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - بهخاطر دادههای عظیمی که از ویندوز دیفندر دریافت میکنند، بیش از همهی شرکتها توانایی توسعه و افزایش بهرهوری فناوری را - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - دارند. گاناچاریا دربارهی این برتری میگوید: «هر شرکت یا گروه تحقیقاتی توانایی ساختن مدل را دارد، اما دادههای برچسبگذاریشده در - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - حجم و کیفیت - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - قابلتوجه، کمک شایانی - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - به آموزش مدلهای یادگیری ماشین میکنند و بهنوعی اثرگذاری آنها را نشان میدهند. ما در مایکروسافت، مزیت کیفیت و کمیت قابلتوجه داده را داریم».
- نمایندگی ساید بای ساید قدیمی اشرفی اصفهانی - خدمات پس از فروش یخچال دوقلو ارزان باغ فیض - تعمیرگاه مجاز ساید بای ساید فریجیدر بهبودی - نمایندگی رسمی یخچال بالا پایین دوو پارک وی - تلفن تعمیرگاه مجاز فریزر وایت هاوس پارک وی - تلفن نمایندگی یخچال ساید وایت هاوس پارک وی - تلفن تعمیرگاه مجاز یخچال بالا پایین بهبودی - تلفن تعمیرگاه مجاز یخچال ساید آ ا گ شادمان - خدمات پس از فروش یخچال ساید مای تگ پارک وی - خدمات پس از فروش یخچال دوقلو پروفایل نارمک - نمایندگی یخچال بالا پایین وایت هاوس شادمان - تلفن نمایندگی یخچال دوقلو وایت هاوس شادمان - سرویس یخچال دوقلو جنرال الکتریک تهران ویلا - تلفن نمایندگی یخچال فریزر وایت هاوس شادمان - تلفن تعمیرگاه مجاز یخچال فریزر بکو پارک وی - تلفن نمایندگی یخچال بالا پایین کرال شهرآرا - تلفن نمایندگی یخچال بالا پایین دوو نیاوران - سرویسکار یخچال بالا پایین ارزان تهران ویلا - تعمیرگاه مجاز یخچال ساید دوو اشرفی اصفهانی - شماره تعمیرکار یخچال فریزر در منزل هفت تیر - نمایندگی رسمی ساید بای ساید آرچلیک نیاوران - تلفن نمایندگی یخچال دوقلو زیمنس تهران ویلا - خدمات پس از فروش فریزر جنرال الکتریک نارمک - سرویس یخچال فریزر وستینگهاوس اشرفی اصفهانی - تلفن تعمیرگاه مجاز یخچال ساید فریجیدر طرشت - نمایندگی رسمی یخچال فریزر کنمور تهران ویلا - تلفن تعمیرگاه مجاز یخچال دوو اشرفی اصفهانی - تعمیرگاه مجاز ساید بای ساید کنوود تهران نو - نمایندگی رسمی ساید بای ساید قدیمی میرداماد - تلفن نمایندگی ساید بای ساید زیمنس شهرک نفت - شماره تعمیرکار ساید بای ساید الجی مرزداران - نمایندگی رسمی یخچال فریزر بلومبرگ میرداماد - تعمیرگاه مجاز یخچال دوقلو ایندزیت شهرک نفت - شماره تعمیرکار یخچال ساید ایندزیت شهرک نفت - خدمات یخچال بالا پایین جنرال الکتریک مطهری - شماره تعمیرکار یخچال بالا پایین مابه مطهری - نمایندگی یخچال بالا پایین آدمیرال شهرک نفت - خدمات پس از فروش یخچال ساید کنوود میرداماد - خدمات پس از فروش یخچال وستینگهاوس تهران نو - تلفن تعمیرگاه مجاز یخچال سامسونگ مینی سیتی - نمایندگی رسمی یخچال فریزر پروفایل شهرک نفت - 
