Phương pháp phát hiện virus máy tính dựa trên hệ miễn dịch nhân tạo kết hợp thông tin từ cấu trúc PE của tập tin trên hệ điều hành Windows

Nguyễn Tấn Toàn; Vũ Thanh Nguyên; Trịnh Quốc Sơn; Lê Đình Tuấn

doi:10.54607/hcmue.js.15.12.2321(2018)

Phương pháp phát hiện virus máy tính dựa trên hệ miễn dịch nhân tạo kết hợp thông tin từ cấu trúc PE của tập tin trên hệ điều hành Windows

Nguyễn Tấn Toàn, Vũ Thanh Nguyên, Trịnh Quốc Sơn, Lê Đình Tuấn

Tóm tắt

Bài báo này nghiên cứu về một phương pháp phát hiện virus dựa trên giải thuật của hệ miễn dịch nhân tạo (AIS), kết hợp với thông tin được trích xuất từ cấu trúc Portable Executable (PE) của các tập tin trên hệ điều hành Windows, nhằm giúp giảm chi phí trích xuất đặc trưng từ việc dùng đặc trưng của cấu trúc PE và tăng thêm sự đa dạng của các bộ phát hiện thông qua giải thuật hệ miễn dịch nhân tạo. Phương pháp đã được thực nghiệm với các bộ dữ liệu và các bộ phân lớp khác nhau (SVM, Naïve Bayes và Decision Tree). Kết quả thực hiện cho thấy độ chính xác của phương pháp có thể đạt lần lượt 89,25%, 79,93% và 87,38% khi sử dụng SVM, Naïve Bayes và Decision Tree trong giai đoạn phân lớp

Từ khóa

AIS, cấu trúc PE, phát hiện virus máy tính

Toàn văn:

PDF

DOI: https://doi.org/10.54607/hcmue.js.15.12.2321(2018)

Tình trạng

Danh sách trống

Tên đăng nhập
Mật khẩu
Ghi nhớ