Microsoft et Intel veulent transformer les malwares en images afin de mieux les analyser

11 mai 2020 à 15h45
0
© Pixabay

Les deux entreprises ont développé une intelligence artificielle qui parvient à convertir des échantillons de logiciels malveillants en images 2D.

Intel et Microsoft ont collaboré, ensemble, dans le cadre d'un projet de recherche qui leur permet de développer un antivirus d'un nouveau genre. Baptisé STAMINA pour STAtic Malware-as-Image Network Analyse, il offre la possibilité, grâce au deep learning (apprentissage en profondeur), de détecter et de classer les malwares.

L'apprentissage en profondeur contre les malwares

L'équipe conjointe de chercheurs et spécialistes en cybersécurité de Microsoft et Intel a donc dévoilé STAMINA, ce projet qui associe l'apprentissage en profondeur à une technique qui permet de convertir les échantillons de logiciels malveillants en sous forme d'images.

Dans le détail, après avoir analysé la forme binaire d'un fichier, l'intelligence artificielle parvient à la convertir en un flux de données de pixels, que STAMINA découpe alors pour en former une image carrée, en photo 2D.

Intel et Microsoft indiquent pouvoir ensuite redimensionner une image qui serait de trop grande taille, une opération qui n'aurait pas d'impact manifestement négatif sur le résultat, l'idée étant d'obtenir des images avec le moins de pixels possibles, de façon à éviter tout ralentissement du traitement.

Des résultats prometteurs, mais une utilisation limitée aux fichiers les plus légers

Une fois l'image redimensionnée, celle-ci est introduite dans un réseau de neurones profond qui aura numérisé la représentation 2D du fichier pour déterminer si celui-ci est malveillant, ou pas. Les deux géants des technologies précisent avoir délivré un échantillon de 2,2 millions de fichiers exécutables infectés, qui viennent enrichir la recherche autour des malwares. 60% d'entre eux ont été utilisés pour aider l'algorithme STAMINA à reconnaître les virus, 20% pour valider le réseau neuronal et les 20% restants pour procéder à des tests. Et les premiers résultats ont été plus que satisfaisants puisque le taux de détection a atteint 99,07%, avec seuls 2,58% de faux positifs.

Mais pour le moment, STAMINA ne demeure qu'un potentiel outil complémentaire et ne remplacera pas tout de suite les historiques antivirus, puisque le projet s'avère rapide et efficace avec les fichiers légers, mais moins avec les plus gros. Cela ne devrait toutefois pas être un obstacle, et STAMINA pourrait se limiter aux fichiers les plus légers dans son utilisation future. En étant peut-être incorporé, à terme, aux outils de protection de Windows.

Crédit : ZDNet

Modifié le 11/05/2020 à 18h03
1
2
Partager l'article :
Voir tous les messages sur le forum

Les actualités récentes les plus commentées

Nvidia : la RTX 3080 déclinée en trois modèles se confirme et arriverait dès septembre
La Lucid Air surpasse la Tesla Model S avec une autonomie annoncée supérieure à 800 km
Delage dévoile un hypercar hybride à 2,3 millions de dollars
Hyperion dévoile une supercar à hydrogène dotée d'une autonomie de 1 600 km
En Allemagne, les ventes de véhicules électriques ont explosé en juillet
Le processeur Kunpeng 920 d'Huawei rattraperait le Core i9-9900K d'Intel
La Hyundai Kona passe la barre des 1 000 km d'autonomie
Microsoft lancera son smartphone Surface Duo le 10 septembre à 1 399 $
Google rejoint Apple et bannit Fortnite du Play Store Android
Le directeur créatif d'Assassin's Creed Valhalla licencié par Ubisoft
scroll top