Intel e Microsoft criam técnica contra malware que transforma arquivos em fotos
Por Wagner Wakka | 12 de Maio de 2020 às 23h50
A Intel e a Microsoft estão trabalhando juntas em um projeto que usa sistema de imagem para detecção de malwares em arquivos. O projeto utiliza deep learning e inteligência artificial para identificar padrões que ajudam a reconhecer infecções.
Chamado de STAMINA, o sistema consiste, de forma simples, em converter um arquivo em uma imagem, e comparar com padrões de outros malwares já conhecidos do mercado. Assim, a novidade pode identificar se um documento está ou não infectado.
Embora seja uma ideia simples, o STAMINA tem um processo bastante complexo. Os pesquisadores começam transformando o documento em uma foto. Para isso, basicamente convertem todo código binário do arquivo em fileiras de pixels, as quais serão sobrepostas para criar uma imagem em 2D. Caso a foto seja muito grande, de acordo com a quantidade de pixels enfileirados, o sistema precisa redimensionar o conteúdo para ser processado.
Depois disso, a imagem é colocada em uma rede neural com capacidade de deep learning. O que o sistema vai fazer é comparar padrões da foto com outras imagens que possui em seu banco de dados. Segundo a Intel, foram 2,2 milhões amostras usadas, sendo que 60% foram para treinar o sistema, 20% para validar os resultados e 20% para testes.
Com isso, os pesquisadores conseguiram identificar aquivos contaminados com uma margem de correção de 99,07%, com taxa de 2,58% de casos de falsos positivos. A técnica do STAMINA, contudo, só se mostrou menos precisa em fotos maiores. “Para aplicações em imagens grandes, o STAMINA se torna menos efetivo por conta de limitações em converter os bilhões de pixels em uma foto JPEG e, então, redimensioná-las”, informou a Microsoft em seu blog.
O trabalho foi publicado em detalhes tanto no blog da Intel, quanto no Microsoft.