微软和英特尔最近启动了一项新的研究项目，探索一种检测和分类恶意软件的新方法。

这个项目名为“后劲”(STA twitch medium alware as-as-I-image network a analysis)，它依靠新技术，将恶意软件样本转化为灰度图像，然后扫描其纹理和结构模式特定于恶意软件样本的图像。

后劲是如何发挥作用的。

根据英特尔-微软研究团队的说法，整个过程遵循几个简单的步骤。第一步包括获得输入文件并将其二进制形式转换成原始像素数据流。

然后，研究人员将一维(1D)像素流转换成2D照片，以便传统的图像分析算法可以对其进行分析。

使用下表根据输入文件的大小选择图像的宽度。是高度动态的，通过将原始像素流除以选定的宽度值获得。

在将原始像素流组合成正常外观的2D图像后，研究人员随后将生成的照片调整为较小的尺寸。

英特尔和微软表示，调整原始图像的大小不会“对分类结果产生负面影响”，这是必要的步骤，因此计算资源将不必处理包含数十亿像素的图像，这很可能会降低处理速度。

然后，驻留图像被输入到预先训练的深度神经网络(DNN)，该网络扫描图像(恶意软件菌株的2D表示)，并将它们分类为干净或感染。

微软表示，它提供了220万个受感染的PE(可移植可执行文件)文件哈希样本，作为研究的基础。

研究人员使用60%的已知恶意软件样本训练原始DNN算法，使用20%的文件验证DNN，其余20%用于实际测试过程。

根据研究团队的数据，在恶意软件样本的识别和分类方面，后劲达到了99.07%的准确率，误报率为2.58%。

代表微软威胁防护情报团队参与研究的两位微软研究人员Jugal Parikh和Marc Marino表示：“这些结果肯定会鼓励将深度转移学习用于恶意软件分类目的。”