-->

Intelligenza Artificiale

A un certo punto non fu più la biologia a dominare il destino dell'uomo, ma il prodotto del suo cervello: la cultura.
Cosicché: "Le uniche leggi della materia sono quelle che la nostra mente deve architettare e le uniche leggi della mente sono architettate per essa dalla materia".
JAMES CLERK MAXWELL

YARA e PDE


YARA Creare regole che trovano stringhe associate a malware.
PDE (Probabilistic Data Embedding), i comportamenti dei malware

Strumenti per analisi Machine learning



Ruolo di YARA

YARA è uno strumento per scrivere regole che identificano file, processi o comportamenti sospetti sulla base di pattern specifici nel codice o nei comportamenti del software. È ampiamente utilizzato nell'analisi statica e dinamica per rilevare malware in base a:

  • Stringhe specifiche: YARA permette di creare regole che trovano stringhe di testo o binarie associate a determinati malware.
  • Pattern binari: YARA può riconoscere pattern caratteristici nei binari del malware, rendendolo utile per identificare file che mostrano somiglianze con malware noti.
  • Integrazione con il machine learning: Le regole YARA possono essere utilizzate insieme ai modelli di machine learning per aggiungere un ulteriore livello di precisione. Mentre il machine learning individua pattern generali o comportamenti sospetti, YARA può essere usato per identificare specifici attributi che non sono facilmente rilevabili tramite ML.

Ruolo del PDE (Probabilistic Data Embedding)

PDE (Probabilistic Data Embedding) è una tecnica avanzata utilizzata per rappresentare dati ad alta dimensione (come i comportamenti dei malware o le caratteristiche di un file binario) in uno spazio di dimensione inferiore, preservando le relazioni probabilistiche tra i dati.

  • Funzionamento nel rilevamento del malware: PDE può essere utilizzato per rappresentare in modo compatto i comportamenti o le caratteristiche di file binari. Questa rappresentazione può quindi essere utilizzata per addestrare modelli ML, migliorando la precisione del rilevamento e riducendo il rumore.
  • Vantaggi: PDE aiuta a migliorare la generalizzazione del modello, poiché consente di mantenere le relazioni importanti tra i dati, anche quando vengono ridotti in spazi a dimensioni inferiori.

Sintesi


  • Analisi statica con machine learning: analizza file senza esecuzione, estraendo caratteristiche binarie e applicando modelli addestrati.
  • Analisi dinamica con machine learning: osserva il comportamento di un malware in esecuzione, addestrando modelli basati su comportamenti sospetti.
  • YARA è utile per il rilevamento basato su regole specifiche di stringhe o pattern noti nel codice.


Questi strumenti e tecniche combinati con l'uso del machine learning creano un sistema di rilevamento malware più efficiente e preciso rispetto ai metodi tradizionali.