Malware Klassifizierung mit Bildern

Malware ist eines der größten Probleme unserer Zeit. Während sie im „besten“ Fall nur auf dem privaten Computer für Probleme sorgt, kann sie im schlimmsten Fall im Unternehmensumfeld Schaden in Millionenhöhe anrichten. Deshalb ist die frühzeitige Erkennung von Malware bei vielen Anbietern von Betriebssystemen und Sicherheitssoftware eine Aufgabe mit höchster Priorität und ständig werden neue Ansätze verfolgt, die Erfolg bringen sollen. Aktuell haben sich Microsoft und Intel zusammengetan, um mit einem neuen Projekt Malware besser identifizieren zu können. Unter dem Projektnamen Stamina wird auf eine neue Technologie gesetzt, bei der aus Malware Bilder gemacht werden.

Bilder aus Malware? Ist das eine neue Form der Kunst? Nein, nicht wirklich – auch wenn es vielleicht für einige Nerds fasziniert und fast schon künstlerisch anmutet. Der Grund, aus dem die Malware bildlich dargestellt wird, ist ein ganz anderer: Künstliche Intelligenz soll die Bilder nach strukturellen Mustern durchsuchen und daran dann Malware erkennen können. Deep Learning spielt dabei eine bedeutende Rolle. Stamina, was für „Static Malware-as-Image Network Analysis“ steht, wandelt den Schadcode in mehreren Schritten in ein Bild um. Am Anfang entstehen Pixel-Rohdaten aus den Binärdaten und daraus wird dann ein zweidimensionales Bild zu erzeugt. Für dieses Bild kommt dann ein Algorithmus zur Bild-Analyse zur Anwendung und sucht nach den Mustern.

Wie breit dieses Bild ist, hängt von der Größe der Ausgangsdatei ab und die Höhe ist abhängig von den Rohdaten und der Breite. Damit das Bild nicht zu groß wird und damit nicht schnell genug verarbeitet werden kann, wurde die Bildgröße reduziert, wobei darauf geachtet wurde, das dadurch das Ergebnis nicht negativ beeinflusst wird. Und wo wir schon beim Thema Ergebnis sind: Im Rahmen vom Projekt Stamina wurden bei Tests 2,2 Millionen infizierte Dateien dazu verwendet, das Deep-Learning-Systeme zu trainieren. Inzwischen ist es der künstlichen Intelligenz möglich, Malware mit einer Genauigkeit von 99,07% zu erkennen! Ein Wert, der Hoffnung macht und dafür sorgt, dass Stamina jetzt auch zur Klassifizierung von Malware eingesetzt werden kann.

About