Microsoft et Intel veulent transformer les malwares en images afin de mieux les analyser

11 mai 2020 à 15h45
1
Malware © Pixabay
© Pixabay

Les deux entreprises ont développé une intelligence artificielle qui parvient à convertir des échantillons de logiciels malveillants en images 2D.

Intel et Microsoft ont collaboré, ensemble, dans le cadre d'un projet de recherche qui leur permet de développer un antivirus d'un nouveau genre. Baptisé STAMINA pour STAtic Malware-as-Image Network Analyse, il offre la possibilité, grâce au deep learning (apprentissage en profondeur), de détecter et de classer les malwares.

L'apprentissage en profondeur contre les malwares

L'équipe conjointe de chercheurs et spécialistes en cybersécurité de Microsoft et Intel a donc dévoilé STAMINA, ce projet qui associe l'apprentissage en profondeur à une technique qui permet de convertir les échantillons de logiciels malveillants en sous forme d'images.

Dans le détail, après avoir analysé la forme binaire d'un fichier, l'intelligence artificielle parvient à la convertir en un flux de données de pixels, que STAMINA découpe alors pour en former une image carrée, en photo 2D.

Intel et Microsoft indiquent pouvoir ensuite redimensionner une image qui serait de trop grande taille, une opération qui n'aurait pas d'impact manifestement négatif sur le résultat, l'idée étant d'obtenir des images avec le moins de pixels possibles, de façon à éviter tout ralentissement du traitement.

Des résultats prometteurs, mais une utilisation limitée aux fichiers les plus légers

Une fois l'image redimensionnée, celle-ci est introduite dans un réseau de neurones profond qui aura numérisé la représentation 2D du fichier pour déterminer si celui-ci est malveillant, ou pas. Les deux géants des technologies précisent avoir délivré un échantillon de 2,2 millions de fichiers exécutables infectés, qui viennent enrichir la recherche autour des malwares. 60% d'entre eux ont été utilisés pour aider l'algorithme STAMINA à reconnaître les virus, 20% pour valider le réseau neuronal et les 20% restants pour procéder à des tests. Et les premiers résultats ont été plus que satisfaisants puisque le taux de détection a atteint 99,07%, avec seuls 2,58% de faux positifs.

Mais pour le moment, STAMINA ne demeure qu'un potentiel outil complémentaire et ne remplacera pas tout de suite les historiques antivirus, puisque le projet s'avère rapide et efficace avec les fichiers légers, mais moins avec les plus gros. Cela ne devrait toutefois pas être un obstacle, et STAMINA pourrait se limiter aux fichiers les plus légers dans son utilisation future. En étant peut-être incorporé, à terme, aux outils de protection de Windows.

Crédit : ZDNet

Modifié le 11/05/2020 à 18h03
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
Voir tous les messages sur le forum

Actualités du moment

AMD : un mystérieux APU Renoir pour PC de bureau apparaît en ligne, armé de 8 cores
Votre prochain iPhone pourrait bien être fabriqué... en Inde !
Half-Life 2: Remastered répertorié dans la base Steam
Meizu 17 et 17 Pro : deux smartphones 5G, écran 90 Hz et APN 64 MP à moins de 600€
The Elder Scrolls VI ne se dévoilera pas avant plusieurs années
AMD : un mystérieux APU Renoir pour PC de bureau apparaît en ligne, armé de 8 cores
DiRT 5 s'annonce sur PC et consoles dans un trailer plus qu'engageant
Tesla Roadster : la sportive électrique ne devrait pas débarquer avant 2022
Des caméras intelligentes dans le métro parisien pour mesurer le taux de port du masque
Trump voudrait qu'Intel et TSMC rapatrient leurs usines aux Etats-Unis
Haut de page