MicrosoftとIntelがマルウェアを画像化する技術を開発。約99％の精度で感染ファイルを検出

2020年5月8日(現地時間)、MicrosoftとIntelは、マルウェアを検出するための新しいアプローチを共同で研究するプロジェクト「STAMINA(STAtic Malware-as-Image Network Analysis)」を発表しました。

同プロジェクトでは、「マルウェアをグレースケールの画像にし、テクスチャや特徴的な構造パターンを発見する」という手法をすでに確立。この手法をベースに、今度はマルウェアが含まれているファイルを画像化して、マルウェアの感染有無を調べる方法を研究しています。

同研究のHPによると、まずマルウェアに感染している可能性のあるファイルのバイナリデータをピクセルデータに変え、次にそのピクセルデータを分析しやすいよう二次元の画像データに変換。画像は「画像化したマルウェアのパターンを学習したニューラルネットワーク」を用いて解析し、マルウェアに感染しているかどうかを判別するとのこと。

Microsoftは今回のプロジェクトにマルウェアに感染したサンプルファイルを220万件提供しており、そのファイルの一部を使った検証実験では、99.07％と高い精度でマルウェアを識別・分類。誤検出率は2.58％だったといいます。

マルウェアは日々進化しており、従来の検出ツールでは太刀打ちできないものも出てきています。そのため新しい検出方法が求められていますが、もし画像化するだけで簡単に検出できるようになれば、これまで以上に効果的なセキュリティが実現できるかもしれません。

Source: Intel