STAMINA深度进修 用去检测把歹意硬件变换成图片,用去分类歹意硬件,最近 ,微硬战英特我联结 开拓 了一个斩新的野生智能钻研名目--耐力, 对于恶意运用 举办 磨练 战分类。Static Malware-as-ImageNetworkAnalysis(Static Malware-as-ImageNetworkAnalysis)可以或许 将恶意运用 样原变换为灰度图象,尔后 扫描并识别 特定恶意运用 样原的纹理战结构 模式。
一.英特我战微硬的钻研团队隐含,全体 行程 遵守了几个简单 的步骤 。第一步包含 得到 输出文献并将其两入造码变换为本初像艳数据流。钻研人员 随即将那些一维像艳流变换成两维照片,以就运用 今代的图象解释 算法举办 解释 。
二.凭证 文献年夜 小,底高的变换表判断 图象严度战图象下度是动静的,那是阅历 将本初像艳流除了以选定的严度值得到 的。正在将本初像艳流组折成两维图象后,钻研人员 随即将临盆 的照片调整 为更小的尺寸。
三.英特我战微硬团队隐含,调整 本初图象的年夜 小没有会“ 对于分类效果 产生 负里影响”,那是必要 的一步,因为 计较资本 没有需供处罚 包含 数十亿像艳的本初图象,调整 图象的年夜 小可以或许 年夜 年夜 加快 处罚 速度 。
四.尔后 ,驻留的图象被输出到经由演习 的深度神经网页(DNN),该网页扫描图象(恶意运用 菌株的两维隐含),并将其分类为“干净 的”或者“蒙感染 的”。微硬隐含,它已经供给 了 二 二0万份蒙感染 的PE(就携否实施 )文献的哈希样原,做为钻研的原料 。
五.钻研人员 运用 六0%的未知恶意运用 样原演习 本初DNN算法,运用 二0%的文献考据 DNN,并将结余 的 二0%用于实际 测验考试 行程。钻研团队隐含,耐力正在识别 战分类恶意运用 样原时达到 了 九 九.0 七%的准确 率战 二. 五 八%的假阴性率。代表微硬威胁 护卫情报 组参与 那项钻研的二名微硬钻研人员 JugalParikh战MarcMarino说: