Phân Loại Mã Độc Dựa Trên Các Kỹ Thuật N-GRAM Và Học Máy

  • Trang Thị Thu Nguyễn DH Công nghệ
Keywords: Phân loại mã độc, n-gram, điểm mẫu

Abstract

Mã độc đang là mối đe dọa lớn đến an ninh của các hệ thống máy tính. Vì vậy phân loại mã độc để có những biện pháp đối phó thích hợp là một phần quan trọng trong lĩnh vực an toàn thông tin. Trong bài báo này chúng tôi cải tiến giải thuật trích rút điểm mẫu trong quy trình phân loại mở mã độc dựa trên điểm mẫu được đề xuất bởi Rieck và các công sự [1]. Chúng tôi áp dụng tư tưởng của phương pháp phân loại dựa trên điểm đặc trưng Dendroid [2], trích rút các điểm mẫu trên từng họ mã độc thay vì dựa trên toàn bộ các họ mã độc. Thực nghiệm cho thấy phương pháp của chúng tôi cho kết quả phân loại tốt với khả năng nhận biết mã độc là 0.981% và phát hiện mã độc mới là 0.988% cao hơn phiên bản gốc của phương pháp dựa trên điểm mẫu [1].

Published
2020-03-13