Microsoft et Intel transforment les malwares en images pour mieux les analyser
La lutte contre les malwares est extrêmement délicate. C'est un perpétuel jeu du chat et de la souris avec les hackers. Les géants de la protection ont un arsenal de techniques pour les détecter, les comprendre et les éradiquer. Microsoft et Intel en ont une nouvelle.
Microsoft et Intel dévoilent une nouvelle approche pour classifier les malwares : les visualiser. Les deux géants de la tech travaillent sur STAMINA (“Static Malware-as-Image Network Analysis”), un projet visant à transformer du code brut en images en niveaux de gris pour qu’un système à base de deep learning puisse les étudier. Une approche qui pourrait permettre de mieux comprendre les malwares et par conséquent, de mieux lutter contre.
Microsoft et Intel visualisent les malwares avec le projet STAMINA
Cette approche vient convertir le code binaire d’un fichier d’entrée en un flux de pixels. Et cela donne une image avec des dimensions qui varient selon divers aspects, comme la taille du fichier en question. Un réseau de neurones entraîné détermine ensuite si quelque chose a infecté le fichier et le cas échéant, quoi. Selon ZDNet, cette intelligence artificielle a été entraînée avec une énorme quantité de données que Microsoft a collecté via les millions d’installations de Windows Defenders. Cette technologie n’a pas besoin de recréations taille réelle, pixel par pixel des virus. Et heureusement d’ailleurs, dans la mesure où les malwares les plus perfectionnés génèreraient des images gigantesques.
Cela pourrait rendre les outils de détection bien plus efficients
Jusqu’à présent, STAMINA s’est montré très efficace, avec une précision d’un peu plus de 99% dans la détection et la classification de malwares. Le tout avec un taux de faux positifs d’un peu moins de 2,6%. Cela étant dit, comme toujours, ce système a ses propres limites. STAMINA fonctionne très bien avec de petits fichiers mais a davantage de difficultés sur des fichiers volumineux. Reste que, avec quelques améliorations, STAMINA pourrait se révéler très utile. La majorité des systèmes de détection des malwares reposent sur l’extraction de signatures ou empreintes binaires mais le très grand nombre de signatures rend cette approche très peu pratique. Cette nouvelle manière de voir les choses de Microsoft et Intel pourrait aider à rendre les outils anti-malwares bien plus efficients en réduisant encore davantage les menaces de sécurité.