Microsoft จับมือ Intel แปลงมัลแวร์เป็นภาพก่อนนำไปวิเคราะห์

May 12, 2020 AI, Cloud and Systems, Cybersecurity, EDR/NDR/XDR/SIEM, Intel, Microsoft, Products

Intel และ Microsoft ได้ร่วมมือกันพัฒนาโปรเจ็คเพื่อการศึกษามัลแวร์ด้วย Deep Learning ภายใต้ชื่อว่า STAMINA

credit : Microsoft

STAMINA ย่อมาจาก STAtic Malware-as-Image Network Analysis โดยไอเดียก็คือนักวิจัยได้ทำการแปลงไฟล์ไบนารีของมัลแวร์เป็นภาพก่อนนำไปตรวจวิเคราะห์ พร้อมทั้งเทรนและสร้างโมเดลด้วย Deep Learning เพื่อใช้ตรวจสอบมัลแวร์

จากผลการทดลอง STAMINA มีความแม่นยำถึง 99.07 % แต่ก็ยังทำได้ดีกับการใช้งานขนาดเล็กเท่านั้น แต่ยังติดข้อจำกัดกับโค้ดขนาดใหญ่คือยังไม่สามารถแปลงพิกเซลขนาดหลายพันล้านสู่ JPEG ได้ ในอนาคตทีมงานตั้งเป้าว่าจะใช้ข้อมูลขนาดใหญ่ขึ้นและปรับจูนให้โมเดลมีความแม่นยำเพิ่มขึ้นอีก รวมถึงส่งผลกระทบต่อประสิทธิภาพการทำงานให้น้อยที่สุด

ที่มา :  https://www.zdnet.com/article/microsoft-and-intel-project-converts-malware-into-images-before-analyzing-it/ และ  https://www.securityweek.com/microsoft-intel-introduce-stamina-approach-malware-detection

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand