به گزارش سرویس بین الملل پایگاه خبری عدل البرز به نقل از hls.com، یک تیم تحقیقاتی در آزمایشگاه ملی لوس آلاموس رکورد جهانی جدیدی را در طبقه بندی خانواده بدافزارها به ثبت رسانده است. آنها این کار را با استفاده از هوش مصنوعی برای رفع کمبودهای اساسی در تجزیه و تحلیل بدافزار در مقیاس بزرگ انجام می دهند، و پیشرفت های قابل توجهی در طبقه بندی بدافزارهای Microsoft Windows ایجاد می کنند، بدین ترتیب مسیر هم برای اقدامات امنیت سایبری پیشرفته هموار می شود.

روش‌های هوش مصنوعی توسعه‌یافته برای سیستم‌های دفاع سایبری، از جمله سیستم‌هایی برای تجزیه و تحلیل بدافزار در مقیاس بزرگ، باید چالش‌های دنیای واقعی را در نظر بگیرند.

تحقیقات این تیم اخیراً در “ACM Transactions on Privacy and Security” منتشر شده است و روشی نوآورانه را معرفی می کند که انقلابی در زمینه طبقه بندی بدافزار ویندوز ایجاد می کند. طبق گزارش‌ها، این رویکرد با استفاده از روش‌های تجزیه تانسور نیمه نظارت شده و طبقه‌بندی انتخابی، به طبقه‌بندی خانواده بدافزار واقعی دست می‌یابد. به طور دقیق تر، از گزینه رد استفاده می کند.

گزینه رد، توانایی مدل برای گفتن «نمی‌دانم» به جای تصمیم اشتباه می باشد و به مدل قابلیت کشف دانش را می‌دهد. تیم‌های دفاع سایبری باید به سرعت ماشین‌های آلوده و برنامه‌های مخرب را شناسایی کنند، که به نوبه خود می‌توانند به طور منحصربه‌فرد برای قربانیان خود ساخته شوند و جمع‌آوری تعداد زیادی نمونه برای روش‌های یادگیری ماشین سنتی را دشوار می‌کند.

این روش جدید می تواند به طور همزمان با نمونه هایی از مجموعه داده های بزرگتر و کوچکتر کار کند (عدم تعادل کلاس) و به آن اجازه می دهد خانواده بدافزارهای نادر و برجسته را شناسایی کند. همچنین اگر به پاسخ خود اطمینان نداشته باشد، می‌تواند پیش‌بینی‌ها را رد کند، که می‌تواند به تحلیلگران امنیتی این اطمینان را بدهد که این تکنیک‌ها را در موقعیت‌های پرمخاطره عملی مانند دفاع سایبری برای شناسایی تهدیدات جدید به کار ببرند.

توانایی تمایز بین تهدیدهای جدید و انواع شناخته شده نمونه های بدافزار برای توسعه استراتژی های کاهش ضروری می باشد. علاوه بر این، این روش می تواند عملکرد خود را حتی زمانی که از داده های محدودی در آموزش آن استفاده می شود، حفظ کند.

پایان پیام/