Teknoloji şirketleri, kullanıcıların bilgisayarlarını hedef alan kötü amaçlı yazılımları tespit etmek için uzun zamandır makine öğrenmeyi kullanıyorlar. Bu şirketlerden biri olan Microsoft, kötü amaçlı yazılımların tespit edilmesi için Intel ile yeni bir projede beraber çalışıyor.
Microsoft ve Intel’in iş birliği yaparak üzerinde çalıştıkları derin öğrenme projesine STAMINA adı verildi. STAMINA, kötü amaçlı yazılım örneklerini gri tonlamalı görüntülere dönüştürüyor ve dönüştürdüğü görüntüyü kötü amaçlı yazılım örneklerinin dokusal ve yapısal desenleri ile karşılaştırıyor.
STAMINA’nın çalışma prensibi
STAMINA’nın nasıl çalıştığını, Intel ve Microsoft araştırmacılardan oluşan ekip açıkladı ve tüm sürecin birkaç basit adımdan oluştuğunu belirtti. İlk adım, bir girdi dosyasını alıp tek boyutlu piksel veri akışına dönüştürmek.
Araştırmacılar daha sonra, oluşturulan tek boyutlu (1D) piksel akışını, normal görüntü analiz algoritmalarının inceleyebilmesi için 2D fotoğrafa dönüştürdüler. Kötü amaçlı yazılımdan oluşturulacak 2D görüntünün büyüklüğü de özel olarak belirlendi. Görüntünün genişliği, giriş dosyasının boyutuna göre belirlendi. Görüntü yüksekliği ise piksel akışının belirlenen görüntü genişliğine bölünmesi ile dinamik olarak belirleniyor.
Intel ve Microsoft’un araştırmacıları, ham piksel akışını normal bir 2D görüntüye dönüştürdükten sonra elde edilen görüntüyü daha küçük boyutlu bir görüntü haline getirdiler. Araştırmacılar, ham görüntünün yeniden boyutlandırılmasının, hesaplama kaynaklarının milyarlarca pikselden oluşan görüntülerle çalışma zorunluluğunu ortadan kaldırdığını ve işlemin daha da hızlandığını açıkladılar. Araştırmacılar, görüntülerin küçük boyutlu görüntülere dönüştürülmesinin sınıflandırma işleminin sonucunu olumsuz şekilde etkilemediğini de belirttiler.
Görüntülerin oluşturulmasının ardından derin sinir ağı (DNN) eğitildi. Derin sinir ağının eğitilmesi için Microsoft, 2.2 milyon virüslü dosya örneğini araştırmaya sundu. Microsoft’un sunduğu virüslü dosya örneklerinin yüzde 60’ı DNN algoritmasının eğitilmesinde kullanıldı. Dosyaların yüzde 20’si DNN’nin doğrulanması için kullanılırken geri kalan yüzde 20’si ise projenin gerçek testleri için kullanıldı.
Yapılan testlerin ardından STAMINA geliştiricileri bir açıklama yaptılar. Geliştiriciler, STAMINA’nın kötü niyetli yazılım örneklerini belirleme ve sınıflandırmada yüzde 99.07’lik bir başarı elde ettiğini duyurdular. STAMINA’nın bu tespit ve sınıflandırma çalışması içinde sadece yüzde 2.58’lik bir yanlış pozitif bulundu.
Microsoft, uzun bir zamandır makine öğrenmeye yatırım yapıyor
Intel ile beraber geliştirilen STAMINA araştırması, Microsoft’un makine öğrenme tekniklerini kullanarak kötü amaçlı yazılımları tespit etme süreçlerini iyileştirme çabalarının bir parçası olarak görülebilir. STAMINA ile ilgili olarak Microsoft’tan yapılan açıklamada, STAMINA’nın küçük boyutlu dosyalarla çalışırken doğru ve hızlı olmasının yanında büyük dosyalarla da çalıştığı ve yeteneklerini gösterebildiği belirtildi. Ancak STAMINA’nın büyük boyutlu dosyalarda küçük boyutlulara göre daha az etkili olduğunun altı çizildi.
Microsoft’un yazılım güvenlik önlemleri ile ilgili açıklama yapan Microsoft Tehdit Koruması Güvenlik Araştırmaları Direktörü Tanmay Ganacharya, Microsoft’un ortaya çıkan tehditleri tespit etmek için artık makine öğrenmeye büyük ölçüde güvendiğini açıkladı. Ganacharya, Microsoft’un güvenlik sisteminin farklı makine öğrenme modüllerinden oluştuğunu da belirtti.
Açıklanan sonuçlara göre STAMINA, Microsoft’un kötü amaçlı yazılımları tespit etmek için kullandığı makine öğrenme modüllerinden biri olabilir. Microsoft, Windows Defender sayesinde elde ettiği yüz milyonlarca veri ile STAMINA’nın daha iyi çalışmasını sağlayacak.
