Nguyen, Thi Thu Trang and Nguyen, Dai Tho and Vu, Duy Loi
(2019)
Phân tích mã độc dựa trên các kỹ thuật n-gram và học máy.
Journal of Science and Technology on Information and Communications
.
ISSN 2525-2224
(In Press)
Abstract
Mã độc đang là mối đe dọa lớn đến an ninh của các hệ thống máy tính. Vì vậy phân loại mã độc để có những biện pháp đối phó thích hợp là một phần quan trọng trong lĩnh vực an toàn thông tin. Trong bài báo này chúng tôi cải tiến giải thuật trích rút điểm mẫu trong quy trình phân loại mở mã độc dựa trên điểm mẫu được đề xuất bởi Rieck và các công sự [1]. Chúng tôi áp dụng tư tưởng của hai phương pháp phân loại dựa trên điểm đặc trưng là Dendroid [2] và phương pháp được đề xuất bởi P. Shrestha và các cộng sự [3], trích rút các điểm mẫu trên từng họ mã độc thay vì dựa trên toàn bộ các họ mã độc. Thực nghiệm cho thấy phương pháp của chúng tôi cho kết quả phân loại tốt với khả năng nhận biết mã độc là 0.981% và phát hiện mã độc mới là 0.988% cao hơn phiên bản gốc của phương pháp dựa trên điểm mẫu [1].
Actions (login required)
|
View Item |