检测恶意澳门永利官网总站入口的创新方法

在想到网络安全时，创造力可能不是您脑海中浮现的第一个词，但随着黑客对系统产生创新威胁，网络安全专家需要实施同样创新和创造性的解决方案来应对。

微软与英特尔实验室合作，提出了一种新的、创造性的方法来检测恶意澳门永利官网总站入口，该方法结合了人工智能、机器学习和开箱即用的思维。

在一个白皮书 2020 年 4 月分享，微软和英特尔团队介绍斯塔抽动malware-i法师n网络a分析（耐力）。

“简单来说，机器学习项目首先获取二进制文件并将其转换为二维图像，”Paul Lilly 在PCGamer。通过将字节转换为 0 到 255 之间的值（与像素强度相关）来创建图像。然后根据文件大小确定宽度和高度，并调整图像大小以便于深度神经网络 (DNN) 的处理。

图像最终确定后，就会被输入到预先训练的 DNN 中。 DNN 使用 Microsoft 数据集，其中包含 220 万个恶意澳门永利官网总站入口二进制文件的哈希值（由字母和数字组成的长字符串），这些二进制文件被分成多个片段，其中 60% 为已知恶意澳门永利官网总站入口，20% 用于验证，20% 用于测试程序的有效性。

“第二步是一个称为迁移学习的过程，它本质上帮助算法建立在现有知识的基础上，同时将图像与现有训练进行比较，”Lilly 说。

程序运行后，将审核结果以确定准确性和有效性。根据白皮书，STAMINA 能够准确检测恶意澳门永利官网总站入口的率为 99.07%，误报率为 2.58%。

STAMINA 不仅非常成功，还消除了当前恶意澳门永利官网总站入口检测的一些缺点，其中包括签名匹配效率低下、耗时的动态代码分析以及难以解决代码混淆问题的静态分析。

虽然 STAMINA 显示出许多优点，但该程序当前的形式有一个主要缺点：恶意澳门永利官网总站入口文件越大，STAMINA 的效率就越低。

白皮书指出，这是由于“澳门永利官网总站入口无法将数十亿像素转换为 JPEG 图像然后调整大小”造成的。未来的工作计划是提供更大的数据集，以提供更高的准确性，并进行改进以尽量减少对最终用户的功耗和性能影响。

Capitol Tech 学习网络安全的学生已做好充分准备，通过安全数据通信和加密、渗透测试、恶意澳门永利官网总站入口分析/逆向工程、数字取证和调查过程等课程，开发针对潜在威胁的创新解决方案。

想了解网络安全吗？ Capitol Tech 提供以下领域的学士、硕士和博士学位：网络与信息安全。许多课程都可以在校园内和网上获得。要了解有关 Capitol Tech 学位课程的更多信息，请联系admissions@captechu.edu.