CSDL Bài trích Báo - Tạp chí
Phát hiện malware dựa trên header của tập tin Portable Executable sử dụng Machine Learning
Tác giả: Nguyễn Kim Tuấn, Nguyễn Hoàng Hà, Trần Trương Thiện Nguyên
Số trang:
Tr. 8-13
Số phát hành:
Số 05(48)
Kiểu tài liệu:
Tạp chí trong nước
Nơi lưu trữ:
03 Quang Trung
Mã phân loại:
004
Ngôn ngữ:
Tiếng Việt
Từ khóa:
Tập tin PE, mã độc, thuật toán Random Forest, malware
Chủ đề:
Thuật toán
&
Machine learning
Tóm tắt:
Dựa vào cấu trúc phần Portable Executable header của các tập tin Portable Executable để đề xuất một hướng tiếp cận khác trong việc sử dụng Machine learning để phân loại các tập tin này, là tập tin mã độc hay tập tin lành tính. Kết quả thực nghiệm cho thấy, tiếp cận đề xuất vẫn sử dụng thuật toán Random Forest cho bài toán phân loại nhưng độ chính xác và thời gian thực thi được cải thiện so với một số công bố gần đây (độ chính xác đạt 99.71%).
Tạp chí liên quan
- Ca bệnh hiếm gặp annulaire elastolytic giant cell granuloma : phát hiện mới trên lâm sàng và cơ chế bệnh sinh
- Kết quả điều trị nám má bằng Laser Picosecond YAG 1064 nm tại Bệnh viện Da Liễu Hà Nộ
- Đánh giá kết quả phẫu thuật cholesteatoma bẩm sinh tai giữa giai đoạn potsic III
- Đặc điểm lâm sàng, cận lâm sàng và kết quả sớm phẫu thuật u mô đệm dạ dày tại Bệnh viện Hữu Nghị Việt Đức
- Kết quả tạo hình thân đốt sống bằng bơm cement sinh học có bóng qua cuống ở bệnh nhân xẹp đốt sống do loãng xương tại Bệnh viện Hữu Nghị