Microsoft ve Intel Kötü Amaçlı Yazılımları Görüntüye Dönüştüren Güvenlik Aracı Geliştiriyor

İki teknoloji devi Microsoft ve Intel tarafından geliştirilen STAMINA adlı derin öğrenme aracı, kötü amaçlı yazılımları analizinden önce tespit ve kategorize etmek için kullanılacak. STAtic Malware-as-Image Network Analysis’ın kısaltması olan STAMINA (Kötü Amaçlı Yazılımlar Statik Görüntülü Analiz Ağı), ilk olarak kötü amaçlı yazılım örneklerini gri tonlu görüntülere dönüştürüyor. Ardından görüntüyü metin ve yapısal desenleri ile analiz ederek spesifik kötü amaçlı yazılım örnekleri ile eşleştiriyor.

STAMINA nasıl çalışıyor?

Intel-Microsoft ekibi, STAMINA’nın çalışma sürecinin birkaç basit basamaktan oluştuğunu belirtti. İlk adımda bir girdi dosyası alınıyor ve ikili biçimi ham piksel verisine dönüştürülüyor. Ardından, elde edilen bir boyutlu (1D) piksel dizini iki boyutlu fotoğrafa dönüştürülüyor. Böylece normal görüntü analiz algoritmaları tarafından algılanabiliyor.

Görüntünün genişliği, girdi dosyasının büyüklüğüne göre belirleniyor. Yükseklik ise ham piksel dizinini belirlenen genişlik değerine bölerek belirleniyor. Ham piksel dizini normal bir 2 boyutlu görüntüye dönüştükten sonra ortaya çıkan fotoğrafın boyutu küçültülüyor. Bunun sebebi, hesaplama kaynaklarının milyarlarca piksel içeren görüntüler ile çalışmak zorunda kalmaması ve işlem süresinin daha kısa olması. Analistler, boyut küçültmenin sınıflandırma sonuçlarını olumsuz etkilemediğini ifade etti.

Bir sonraki aşamada, önceden bu tür girdileri analiz etmek için geliştirilmiş derin sinir ağına (DNN) görüntü yerleştiriliyor. DNN, kötü amaçlı yazılım dizinini 2 boyutlu görüntü olarak tarayarak enfekte olup olmadığını tespit ediyor.

Microsoft, çalışmanın tabanını oluşturması için enfekte olmuş 2,2 milyar Portable Executable (PE) sağlama dosyası kullanıldığını belirtti. Araştırmada DNN algoritmasını eğitmek için bilinen kötü amaçlı yazılım örneklerinin %60’ı, DNN’i doğrulamak için dosyaların %20’si ve test sürecinde geride kalan %20’si kullanıldı.

Araştırmacılar, STAMINA’nın kötü amaçlı yazılım örneklerini tanımlama ve sınıflandırma testlerinde %99.07 doğru olduğunu belirtti. Yanlış olumlu sonuç oranı ise %2.58 olarak belirdi.

Microsoft, makine öğrenimine yatırımını artırıyor

Araştırma, Microsoft’un kötü amaçlı yazılımları makine öğrenimi yöntemleri ile tespit etmeyi amaçladığı çalışmaların bir diğer parçası. Derin öğrenme, yapay zekanın (AI) bir dalı olan makine öğreniminin alt kümeleri içinde yer alıyor. Derin öğrenme, girilen verileri işleyerek kendi kendilerine öğrenme kabiliyeti geliştiren birbirlerine bağlı bilgisayar sistemlerini temsil ediyor.

Microsoft, STAMINA’nın küçük dosyaları analiz ederken çok başarılı olduğunu, ancak milyarlarca pikselin dönüştürülmesini gerektiren büyük dosyalarda başarı oranının düştüğünü belirtti. Geliştirme süreçlerinin ardından, STAMINA’nın Microsoft tarafından kötü amaçlı yazılımların tespit edilmesi için kullanılan makine öğrenimi (ML) modüllerinden biri olması bekleniyor.

Teknoloji şirketinin bu tür bir araç geliştirmek konusunda diğer şirketlerden en büyük avantajı, Windows Defender güvenlik hizmeti aracılığıyla milyarlarca bilgisayardan veri topluyor olması. Microsoft Güvenlik Araştırma ve Tehdit Koruması Direktörü Tanmay Ganacharya, “Herkes bir model inşa edebilir, ancak çok yüksek miktarda kaliteli ve etiketli veri ile makine öğrenim modellerinin etkinliği daha da artıyor” ifadesini kullandı.

NOT: Görseller temsilidir.