CSDL Bài trích Báo - Tạp chí
Phát hiện malware dựa trên header của tập tin Portable Executable sử dụng Machine Learning
Tác giả: Nguyễn Kim Tuấn, Nguyễn Hoàng Hà, Trần Trương Thiện Nguyên
Số trang:
Tr. 8-13
Số phát hành:
Số 05(48)
Kiểu tài liệu:
Tạp chí trong nước
Nơi lưu trữ:
03 Quang Trung
Mã phân loại:
004
Ngôn ngữ:
Tiếng Việt
Từ khóa:
Tập tin PE, mã độc, thuật toán Random Forest, malware
Chủ đề:
Thuật toán
&
Machine learning
Tóm tắt:
Dựa vào cấu trúc phần Portable Executable header của các tập tin Portable Executable để đề xuất một hướng tiếp cận khác trong việc sử dụng Machine learning để phân loại các tập tin này, là tập tin mã độc hay tập tin lành tính. Kết quả thực nghiệm cho thấy, tiếp cận đề xuất vẫn sử dụng thuật toán Random Forest cho bài toán phân loại nhưng độ chính xác và thời gian thực thi được cải thiện so với một số công bố gần đây (độ chính xác đạt 99.71%).
Tạp chí liên quan
- Nghiên cứu khả năng chống oxy hóa của thiamine (vitamin B1) bằng phương pháp phiếm hàm mật độ (DFT)
- Bàn về những điểm mới của Bộ luật Hình sự 2015 sửa đổi, bổ sung năm 2017 về hình phạt tử hình
- Quá trình công nghiệp hóa ở Nhật Bản dưới thời Minh Trị (1868 - 1912) và một số gợi mở cho công cuộc đổi mới của Việt Nam hiện nay
- Hoàn thiện pháp luật về lao động là người khuyết tật ở Việt Nam hiện nay
- Một số bất cập của pháp luật về trách nhiệm bồi thường thiệt hại khi doanh nghiệp gây ô nhiễm môi trường