Vui lòng dùng định danh này để trích dẫn hoặc liên kết đến tài liệu này: https://dspace.ctu.edu.vn/jspui/handle/123456789/32478
Nhan đề: PHÂN LOẠI MÃ ĐỘC SỬ DỤNG THÔNG TIN HEADER VÀ OPCODE CỦA MÃ ASSEMBLY
Tác giả: Thái, Minh Tuấn
Tăng, Tấn Tài
Từ khoá: CÔNG NGHỆ THÔNG TIN
Năm xuất bản: 2020
Nhà xuất bản: Trường Đại Học Cần Thơ
Tóm tắt: Để ngăn chặn việc lây lan và phát triển ngày càng mạnh của phần mềm độc hại, các nhà nghiên cứu đã đưa ra nhiều phương pháp nhằm phát hiện và phân loại các loại mã độc. Tuy nhiên, những phương pháp truyền thống này tỏ ra không hiệu quả do tính đa dạng và biến thể của mã độc. Để khắc phục những khó khăn trên, những năm gần đây phương pháp phân loại mã độc sử dụng hướng tiếp cận máy học được áp dụng ngày càng nhiều. Một trong những phương pháp phổ biến là chuyển mã nhị phân của mã độc về dạng hình ảnh và áp dụng các mô hình máy học như CNN để phân loại. Mặc dù cách tiếp cận cho kết quả phân loại khả quan nhưng vẫn còn nhiều hạn chế bởi tính đa dạng và sự nhầm lẫn dữ liệu. Để giải quyết các vấn đề hạn chế trên, luận văn này đề xuất một phương pháp tiếp cận để phân loại mã độc bằng cách trích xuất thông tin của mã assembly được dịch ngược từ cấu trúc thực thi của mã độc. Thông tin trích xuất bao gồm header và opcode của mã độc sẽ được phân loại sử dụng giải thuật máy học rừng ngẫu nhiên. Kết quả thực nghiệm cho thấy phương pháp đề xuất có độ chính xác cao cùng với độ nhầm lẫn dữ liệu khá thấp, có thể áp dụng vào trong thực tế để phát hiện và phân loại mã độc.
Mô tả: 49 tr
Định danh: https://dspace.ctu.edu.vn/jspui/handle/123456789/32478
Bộ sưu tập: Trường Công nghệ Thông tin & Truyền thông

Các tập tin trong tài liệu này:
Tập tin Mô tả Kích thước Định dạng  
_file_
  Giới hạn truy cập
3.18 MBAdobe PDF
Your IP: 44.210.77.73


Khi sử dụng các tài liệu trong Thư viện số phải tuân thủ Luật bản quyền.