Microsoft wil met algoritme risicovolle Windows-systemen spotten

Microsoft heeft data scientists uitgedaagd een algoritme te ontwikkelen waarmee achterhaald kan worden welke Windows-systemen risico lopen om met malware geïnfecteerd te worden. De softwarereus heeft volgens ZDNet de 25.000 dollar lonende ‘malware challenge’ gepubliceerd op de Google data science community Kaggle. 

Het Microsoft’s Windows Defender Advanced Threat Protection (ATP) onderzoeksteam, die samen met de hulp van academische partners Northeastern University en Georgia Institute of Technology de challenge leidt, laat weten dat onderzoekers een model moeten ontwikkelen. Het moet veel geavanceerder zijn dan alleen het voorspellen van de waarschijnlijkheid van een onmiddellijke infectie voor een Windows XP-machine versus Windows 10.

Detecteren malware steeds ingewikkelder

Naar eigen zeggen is het doel van de wedstrijd dan ook om de kans te voorspellen dat een Windows-machine geïnfecteerd raakt door verschillende malware-families malware. Dit op basis van verschillende eigenschappen van de betreffende machine. “Niet alle systemen hebben evenveel kans op malware. Ook concurrenten helpen mee modellen te bouwen voor het identificeren van apparaten met een hoger risico om malware te krijgen. Zo kunnen preventieve acties worden ondernomen,” aldus Chase Thomas en Robert McCann, leden van het Windows Defender Research-team.

De introductie van een groot aanbod van nieuwe online- en offline systemen met nieuwe besturingssystemen en patches maakt het volgens de softwarereus steeds ingewikkelder malware te detecteren.

Data Windows Defender

Onderzoekers die aan de uitdaging meedoen, ontvangen van Microsoft 9.4GB aan data afkomstig van 16.8 miljoen systemen. De data is onder meer afkomstig van Microsoft’s eigen virusproduct, Windows Defender en bevat informatie zoals de locatie van het systeem, het type antivirus dat – al dan niet actief – geïnstalleerd is, de standaard browser, CPU, het besturingssysteem build number en of het systeem een zogeheten ‘locked down S mode’ betreft.

Microsoft verwacht dat de resultaten de gelaagde afweerlaag helpt te verbeteren, die gebruikt in de machineleermodellen van Windows Defender. Hierdoor was het onder meer mogelijk om binnen 14 minuten bescherming te bieden tegen de Bad Rabbit ransomware-uitbraak.

Kandidaten krijgen drie maanden de tijd om een accuraat voorspellingsmodel te ontwikkelen. Tot nu toe hebben zich al tachtig teams aangemeld.

 

Gerelateerd:  Microsoft gebruikt KI in strijd tegen nieuwe malware