TAILIEUCHUNG - Phương pháp phân loại nhanh mã độc sử dụng mạng nơron tích chập

Bài viết này đề xuất một phương pháp phân loại nhanh mã độc sử dụng mạng nơron tích chập Convolutional Neural Networks (CNN) với dữ liệu đầu vào là ảnh ASM. Cụ thể, phương pháp dựa trên phần mềm dịch ngược để tạo ra tệp tin ASM và biểu diễn phần thông tin đặc tả cấu trúc của tệp tin dưới dạng chuỗi điểm ảnh. | Kỷ yếu Hội nghị KHCN Quốc gia lần thứ XIII về Nghiên cứu cơ bản và ứng dụng Công nghệ thông tin FAIR Nha Trang ngày 8-9 10 2020 DOI PHƯƠNG PHÁP PHÂN LOẠI NHANH MÃ ĐỘC SỬ DỤNG MẠNG NƠRON TÍCH CHẬP Mạc Đình Hiếu1 Lê Ngọc Anh1 Trần Đức Hùng2 Trịnh Văn Hùng3 Ngô Minh Phƣớc3 Hà Quốc Trung3 1 Viện Công nghệ thông tin và Truyền thông Trƣờng Đại học Bách khoa Hà Nội 2 Viện Hóa học môi trƣờng quân sự Bộ Tƣ lệnh hóa học 3 Trung tâm Công nghệ thông tin Bộ Khoa học và Công nghệ hieumd@ minhhieu06042010@ hungtv@ phuocnm@ trunghq@ TÓM TẮT Bài báo này đề xuất một phương pháp phân loại nhanh mã độc sử dụng mạng nơron tích chập Convolutional Neural Networks CNN với dữ liệu đầu vào là ảnh ASM. Cụ thể phương pháp dựa trên phần mềm dịch ngược để tạo ra tệp tin ASM và biểu diễn phần thông tin đặc tả cấu trúc của tệp tin dưới dạng chuỗi điểm ảnh. Chuỗi điểm ảnh sau đó được cắt ngắn biến đổi thành ảnh vuông đen trắng có kích thước nhỏ. Một kiến trúc CNN đơn giản cũng được triển khai để phân loại ảnh nhằm giảm thiểu khối lượng tính toán nhưng vẫn đảm bảo độ chính xác. Kết quả thử nghiệm trên bộ dữ liệu Microsoft Malware Classification Challenge BIG 2015 đã chứng minh hiệu quả của phương pháp đề xuất với tỷ lệ phân loại đúng đạt 98 59 trong khi thời gian xử lý một mẫu mã độc trung bình là 0 0054 s trên máy tính có cấu hình phổ thông. Từ khóa Phân loại mã độc phân tích tĩnh mạng nơron tích chập học sâu. I. GIỚI THIỆU Mã độc là các chƣơng trình phần mềm độc hại đƣợc tin tặc tạo ra nhằm thực hiện các hành động bất hợp pháp nhƣ phá hoại các hệ thống máy tính nghe lén thu thập trái phép thông tin riêng tƣ của ngƣời dùng hoặc chiếm quyền điều khiển biến các thiết bị thành các tác nhân để thực hiện các hành vi tấn công mạng khác 1 . Ngày này mã độc đã trở thành một trong những mối nguy hiểm lớn nhất đối với không gian mạng nói chung và an toàn bảo mật của các hạ tầng thông tin .

Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.