Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Trong bài báo này, dựa vào cấu trúc phần Portable Executable header của các tập tin Portable Executable để đề xuất một hướng tiếp cận khác trong việc sử dụng Machine learning để phân loại các tập tin này, là tập tin mã độc hay tập tin lành tính. Kết quả thực nghiệm cho thấy, tiếp cận đề xuất vẫn sử dụng thuật toán Random Forest cho bài toán phân loại nhưng độ chính xác và thời gian thực thi được cải thiện so với một số công bố gần đây (độ chính xác đạt 99.71%). | 8 N.K.Tuấn N.H.Hà T.T.T.Nguyên Tạp chí Khoa học và Công nghệ Đại học Duy Tân 5 48 2021 8-13 5 48 2021 8-13 Phát hiện malware dựa trên header của tập tin Portable Executable sử dụng Machine Learning Malware detection based on Portable Executable file header using Machine Learning Nguyễn Kim Tuấna b Nguyễn Hoàng Hàc Trần Trương Thiện Nguyêna b Nguyen Kim Tuana b Nguyen Hoang Hac Tran Truong Thien Nguyena b a Khoa Công nghệ thông tin Trường Khoa học máy tính Đại học Duy Tân Đà Nẵng Việt Nam a Faculty of Information Technology School of Computer Sciences Duy Tan University 55000 Da Nang Vietnam b Viện Nghiên cứu và Phát triển Công nghệ Cao Ðại học Duy Tân Ðà Nẵng Việt Nam b Institute of Research and Development Duy Tan University Da Nang 550000 Vietnam c Trường Đại học Khoa học Đại học Huế Việt Nam c University Sciences Hue University Vietnam Ngày nhận bài 18 5 2021 ngày phản biện xong 02 6 2021 ngày chấp nhận đăng 30 9 2021 Tóm tắt Trong bài báo này chúng tôi dựa vào cấu trúc phần Portable Executable header của các tập tin Portable Executable để đề xuất một hướng tiếp cận khác trong việc sử dụng Machine learning để phân loại các tập tin này là tập tin mã độc hay tập tin lành tính. Kết quả thực nghiệm cho thấy tiếp cận đề xuất vẫn sử dụng thuật toán Random Forest cho bài toán phân loại nhưng độ chính xác và thời gian thực thi được cải thiện so với một số công bố gần đây độ chính xác đạt 99.71 . Từ khóa Tập tin PE Trường Đặc trưng Mã độc Thuật toán Random Forest Abstract In this paper we rely on the Portable Executable header structure of Portable Executable files to propose another approach in using Machine learning to classify these files as malware files or benign files. Experimental results show that the proposed approach still uses Random Forest algorithm for the classification problem but the accuracy and execution time are improved compared to some recent publications accuracy reaches 99.71 . Keywords PE header Field Feature Malware Random Forest Algorithm. 1. .