Sei nella sezione Scienza   -> Categoria:  Tecnologia  
Ecco come un modello di deep learning “vede” il malware

Ecco come un modello di deep learning “vede” il malware
Autore: Luca Sambucci - Redazione Nuove Tecnologie
Data: 23/05/2020

L'immagine è presa da un precedente lavoro di Li Chen, una ricercatrice che ha partecipato allo studio, intitolato "Deep Transfer Learning for Static Malware Classification". Essa è una rappresentazione grafica di diversi file come visti dall'algoritmo. In rosso le regioni che il modello ritiene non siano utili alla classificazione, in verde invece quelle che contribuiscono alla decisione dell'AI

 

Grazie a una collaborazione fra Microsoft e Intel è nato il progetto STAMINA (STAtic Malware-as-Image Network Analysis), dove con una tecnica innovativa è possibile convertire il malware in un’immagine per poi farlo analizzare da un classificatore AI.

Alla base della ricerca la scoperta che dai file binari convertiti in immagini è possibile estrarre pattern che consentono a una rete neurale di classificarli come malevoli o innocui. In questo progetto Microsoft ha messo a disposizione una parte della sua vasta libreria di malware – 2,2 milioni di file infetti raccolti anche grazie ai programmi di sicurezza endpoint presenti praticamente in ogni PC – mentre il classificatore deep transfer learning si basa su una ricerca di Intel.

Il metodo in realtà è semplice: il codice malevolo (virus, trojan, ecc) viene anzitutto convertito in una serie di pixel, che vengono successivamente assemblati in un’immagine a scala di grigi. Data la grandezza dell’immagine (che può contenere anche miliardi di pixel) essa viene ridotta a dimensioni accettabili senza che questo impatti sui risultati della classificazione. Infine le immagini sono analizzate con il metodo del deep learning da una rete neurale precedentemente addestrata su immagini di malware e di file innocui.

I risultati, come sempre accade nella sicurezza informatica, variano a seconda di quanta sensibilità si vuole assegnare al classificatore. Un approccio conservativo consente di far riconoscere alla rete neurale l’87,05% di malware (ciò vuol dire che quasi il 13% del malware non viene visto) con lo 0,1% di falsi positivi (file innocui ma erroneamente considerati malevoli). Un approccio più aggressivo consente all’intelligenza artificiale di riconoscere il 99,66% di malware ottenendo però il 2,58% di falsi positivi.

Se trent’anni nella cybersecurity mi hanno insegnato qualcosa è che nessuno vuole un prodotto che abbia il 2,58% di falsi allarmi (e se vogliamo dirla tutta anche il 13% di falsi negativi è un’enormità). Le aziende ogni giorno hanno a che fare con milioni di file – solo il mio PC ne contiene oltre mezzo milione – e il 2,58% di falsi positivi significa che potenzialmente decine di migliaia di file su ogni PC verrebbero visti come malware. Per fortuna oggi la stragrande maggioranza dei file non deve essere esaminata in maniera approfondita (si punta molto al confronto dell’hash con le whitelist nel cloud) ma anche così i risultati poco entusiasmanti metterebbero questa tecnica fuori mercato.

Sappiamo però che la sicurezza è fatta a strati, quindi è possibile impiegare un sistema del genere assieme a tutta una serie di controlli più tradizionali: una buona sinergia fra i vari metodi dovrebbe migliorare la sicurezza delle macchine, salvaguardandole dai troppi falsi allarmi. Nelle loro conclusioni i ricercatori affermano di avere allo studio ottimizzazioni alla piattaforma affinché sia veloce e usi poche risorse, al fine di non impattare troppo sull’operatività degli utenti.

Qui è disponibile lo studio completo con tutti i dettagli (in pdf): STAMINA Deep Learning for Malware Protection

********

L’autore: Luca Sambucci:

Dopo la laurea in Management ha conseguito una specializzazione in Business Analytics a Wharton e una certificazione Artificial Intelligence Professional da IBM. E’ socio fondatore del chapter italiano di Internet Society, membro dell’Associazione Italiana esperti in Infrastrutture Critiche (AIIC), della Association for the Advancement of Artificial Intelligence (AAAI) e dell’Associazione Italiana per l’Intelligenza Artificiale (AIxIA). Partecipa ai lavori della European AI Alliance della Commissione Europea e del Consultation Forum for Sustainable Energy in the Defence and Security Sector della European Defence Agency.

Abbiamo stipulato un accordo con l’autore, Luca Sambucci, per la diffusione dei suoi articoli. L’articolo originale si trova al seguente link: Notizie.ai





Cosa ne pensi?
Login
Inserisci il tuo username e la tua password per loggarti.
Username:


Password:

Remember me:

Non sei ancora iscritto?
Diventa subito uno sComunicato!

Dimenticata la password?
Clicca qui



aaaa

Per commentare l'articolo occorre essere loggati e rispettare la netiquette del sito.


Se sei registrato effettua il login dal box qui a sinistra.

Se ancora non sei registrato fallo cliccando qui
I commenti:

Commento 1)
La redazione ed il direttore hanno piacere di rispondere ai commenti dei nostri lettori. Facci sapere cosa ne pensi dell'articolo. La tua opinione è per noi importante.

Commento di: emilia.urso Ip:83.73.103.204 Voto: 7 Data 11/10/2024 07:16:45

Sei iscritto su Facebook, Twitter o G+?
Commenta e condividi l'articolo direttamente.

Login
Inserisci il tuo username e la tua password per loggarti.

Username:


Password:

Remember me:

Non sei ancora iscritto?
Diventa subito uno sComunicato!

Dimenticata la password?
Clicca qui

 
Iscrizione newsletter
Inserisci il tuo indirizzo email

Vuoi cancellarti?
Clicca qui
 
 
Search
Ricerca articolo
Ricerca
Dove
Da data
A Data:
Tipo ricerca:
Almeno una parola

Tutte le parole
 
 
Petizioni
Facciamo sentire la nostra voce
Dimettiamoci dalla carica di Cittadini Italiani

Cos'è uno Stato senza i cittadini? Nulla. Cosa sono i cittadini senza lo Stato? La risposta la conosciamo tutti, perchè lo Stato italiano palesemente, sta lasciando alla deriva la motivazione fondamentale della sua stessa esistenz



Data:10/08/2013
Categoria:Politica e Governo
Obbiettivo:50000 firme

 
Correlati in Tecnologia

Autore: Luca Sambucci - Redazione Nuove Tecnologie
Data: 22/05/2020
Il numero dell’AI: la ricerca di una metrica universale

Vita e lavoro sono spesso scandite da alcune metriche che, giuste o sbagliate che siano, misurano la progressione, la crescita (o decrescita) rispetto a un determinato periodo. 

Leggi l'articolo

Autore: Marco Ferrario e Sara Antonelli - Redazione Nuov
Data: 13/05/2020
Amazon annuncia il lancio del Nuovo Fire HD 8

Il nuovo tablet Fire HD 8 presenta caratteristiche che tutti in famiglia apprezzano: contenuti di qualità, maggiore spazio di archiviazione, maggiore durata della batteria, il tutto a un prezzo incredibilmente conveniente

Leggi l'articolo

Autore: Luca Sambucci - Redazione Nuove Tecnologie
Data: 16/05/2020
La pandemia ha eluso i sistemi predittivi di intelligenza artificiale

I modelli predittivi hanno fallito il loro primo vero appuntamento con un cambiamento epocale – certo, di quelli che si trovano solo nei libri di storia – e nel settore dell’intelligenza artificiale questi problemi non sono presi sottogamba. 

Leggi l'articolo

Autore: Luca Sambucci - Redazione Nuove Tecnologie
Data: 14/05/2020
L’intelligenza artificiale in Italia: intervista a Emanuela Girardi

Ho nuovamente parlato con Emanuela Girardi, Founder POP AI e Membro del Direttivo di AIxIA, l’Associazione Italiana per l’Intelligenza Artificiale, per fare il punto sullo stato dell’AI in Italia.

Leggi l'articolo
GERENZA: Gli Scomunicati - L'informazione per chi non ha paura e chi ne ha troppa - PluriSet timanale nazionale - Reg. Tribunale di Roma N° 3 del 21 Gennaio 2014
Testata ideata e diretta da Emilia Urso Anfuso. Note legali.  Per informazioni commerciali e per entrare in contatto con la redazione potete chiamare lo 06 92938726 (Tel. e Fax) -