Microsoft et Intel ont développé une nouvelle méthode de détection de malwares. Le code est converti en image 2D pour permettre à l’IA d’un antivirus de repérer des patterns visuelles indiquant un comportement malveillant…
À l’heure actuelle, les méthodes traditionnelles de détection de malwares par scanning laissent à désirer. Pour remédier à ce problème, Microsoft et Intel ont développé une nouvelle technologie particulièrement originale.
Les deux géants américains ont entraîné un programme antivirus à » voir » les signes d’un comportement malveillant dans un code informatique. Une nouvelle approche intitulée » STAMINA « .
Dans un premier temps, le code d’un malware a été converti en images 2D. Pour ce faire, il a d’abord été converti en un flux mono-dimensionnel de pixels digitaux. Chaque byte du code est représenté par un niveau d’intensité de pixel différent.
Le flux de pixels a ensuite été transformé en image 2D, dont les dimensions (hauteur et largeur) sont basées sur la taille du fichier du malware. Le programme antivirus a donc pu s’entraîner à » voir » les caractéristiques du malware et à les discerner.
La conversion du code en image 2D permet de révéler des patterns visuelles. Par la suite, l’IA permet au programme d’inspecter ces images pour détecter des traits suggérant un comportement malveillant.
La méthode STAMINA de Microsoft et Intel consiste à convertir les malwares en images 2D
Comme l’explique Microsoft sur son blog, les patterns de textures et de structures peuvent permettre de classifier les binaires selon qu’elles soient bénignes ou malveillantes. De plus, les binaires malveillantes peuvent être classées par familles de menaces.
Lors d’un test effectué sur de véritables échantillons de malwares, le programme antivirus a atteint une précision de 99,07% et un taux de faux positif de seulement 2,87%. Cette nouvelle méthode se révèle donc très efficace et pourrait constituer une nouvelle arme pour la cybersécurité.
Néanmoins, elle présente encore quelques limites. Le programme devient inutile face à des fichiers de large taille. Plusieurs milliards de pixels seraient nécessaires pour convertir de tels fichiers en images 2D. La méthode n’est donc pas adaptée à la détection de malwares intégrés à de gros programmes.
Selon Microsoft, il ne s’agit que du début de la collaboration avec Intel. Les chercheurs prévoient aussi de coopérer autour de l’optimisation d’accélération de plateforme pour permettre de déployer les modèles de Deep Learning sur machines client avec un minimum d’impact sur les performances…
https://www.youtube.com/watch?v=6rPWcJ6cpYo
- Partager l'article :