تخطي إلى المحتوى الرئيسي
إي ميل

مايكروسوفت وإنتل مشروع لتحويل البرامج الخبيثة إلى صور ثنائية الأبعاد لتحليلها وتصنيفها

سمعي
مشروع بحثي تتعاون فيه إنتل ومايكروسوفت لكشف ولتصنيف البرامج الخبيثة باستخدام التعلّم العميق من تقنيات الذكاء الاصطناعي.
مشروع بحثي تتعاون فيه إنتل ومايكروسوفت لكشف ولتصنيف البرامج الخبيثة باستخدام التعلّم العميق من تقنيات الذكاء الاصطناعي. © مايكروسوفت - نايلة الصليبي

تنقل نايلة الصليبي  في "إي ميل" مونت كارلو الدولية، مشروع بحثي طموح تتعاون فيه كل من شركتي "إنتل" و"مايكروسوفت" عن طريق استخدام التعلم العميق، وهو من تقنيات الذكاء الاصطناعي، لكشف ولتصنيف البرامج الخبيثة  الـ malware.

إعلان

تحويل البرامج الخبيثة إلى صور ثنائية الأبعاد لتحليلها بشكل أفضل.هو مشروع بحثي طموح تتعاون فيه كل من شركتي إنتل ومايكروسوفت عن طريق استخدام التعلم العميق وهو من تقنيات الذكاء الاصطناعي لكشف ولتصنيف البرامج الخبيثة الـ malware.

كشف الفريق المشترك من الباحثين والمتخصصين في الأمن السيبراني من إنتل وMicrosoft Threat Protection Intelligence Team من خلال ورقة بحثية، او ما سمى بالــWhite Paper ،عن ابحاثهما المشتركة لاستخدام تقنيات الذكاء الاصطناعي لتطوير نوع جديد من برامج مكافحة الفيروسات تحت مسمى

 STAMINA أو STAtic Malware-as-Image Network Analyse, ، يجمع بين تقنية التعلم العميق وتقنية تحول عينات البرامج الخبيثة إلى صور.

 اسلوب عمل هذه الآلية عن طريق تحويل ملف إدخال input معين من شكله الرقمي الثنائيbinary  أي الملف المعلوماتي الذي يحمل أي نوع من البيانات، لديه رمز نظام عد ثنائي إلى دفق من بيانات البكسل الخام.ثم يقوم الباحثون بتحويل دفق البكسل الأحادي الأبعاد إلى صورة ثنائية الأبعاد بحيث يمكن لخوارزميات تحليل الصور العادية تحليلها.

حسب ورقة البحث لقد تم تحديد عرض الصورة استنادًا إلى حجم ملف الإدخال، حسب جدول محدد يكون فيه الارتفاع ديناميكيًا، والنتيجة تأتي عن طريق تقسيم دفق البكسل الخام على قيمة العرض المختارة. يمكن مراجعة جدول المقارنة ادناه :

تحديد عرض الصورة استنادًا إلى حجم ملف الإدخال من حلال شكله الرقمي الثنائيbinary
تحديد عرض الصورة استنادًا إلى حجم ملف الإدخال من حلال شكله الرقمي الثنائيbinary © مايكروسوفت

 

بعد تجميع دفق البكسل الخام في صورة ثنائية الأبعاد عادية المظهر، يقوم الباحثون بعد ذلك بتغيير حجم الصورة الناتجة إلى بُعد أصغر.قال فريق إنتل ومايكروسوفت إن عملية تغيير حجم صورة خام كبيرة الحجم، لا يؤثر على النتيجة، والفكرة هي الحصول على الصور مع أقل عدد ممكن من وحدات البكسل، وذلك لتجنب أي تباطؤ في المعالجة.

وبعد ذلك يتم إدراج الصور في شبكة عصبية عميقة مدربة مسبقًا Pretrained Deep Neural Networks، تقوم بمسح الصورة التي تمثل سلسلة شيفرة البرنامج الخبيث بصورة ثنائية الأبعاد و بتصنيف السلسلة على أنها خبيثة أم لا.

أعلنت مايكروسوفت إن فريق باحثيها في الأمن السيبراني، لإثراء قاعدة البيانات المستخدمة للأبحاث، أتاحوا للدراسة عينة ملوثة مؤلفة من 2.2 مليون ملف محمول قابل للتنفيذPortable Executable . استخدم منها الباحثون 60% لتعليم خوارزميات Deep Neural Networks   الشبكة العصبية العميقة للتعرف على الفيروسات الخبيثة و 20% للتحقق من صحة الشبكة العصبية و20% المتبقية لإجراء الاختبارات. وكانت النتائج الأولى، حسب الدراسة، أكثر من مرضية؛ إذ وصل معدل الكشف الناجح إلى 99.07٪، مع 2.58٪ فقط من الإيجابيات الخاطئة. False negative

غير أن المشروع أثبت فعاليته وسرعته مع الملفات الصغيرة الحجم، وتعثر مع الملفات الأكبر حجما أو الضخمة؛ بحيث يمكن التصور أن استخدام آلية STAMINA للكشف وتصنيف البرامج الخبيثة سيقتصر على الملفات الصغيرة الحجم. وربما مستقبلا دمجها في أدوات حماية ويندوز. فتقنيات الذكاء الاصطناعي وأيضا استثمارات مايكروسوفت في هذه التقنيات في تطور مستمر.

يمكنكم التواصل مع نايلة الصليبي عبر صفحة برنامج "إي ميل" مونت كارلو الدولية على لينكد إن تويتر @salibi و @mcd_digital وعبر موقع مونت كارلو الدولية مع تحيات نايلة الصليبي

الرسالة الإخباريةأبرز الأحداث الدولية صباح كل يوم

الصفحة غير متوفرة

المحتوى الذي تريدون تصفحه لم يعد في الخدمة أو غير متوفر حاليا.