Phát hiện malware dựa trên header của tập tin PE sử dụng Machine learning

Bài viết này trình bày cấu trúc phần PE header của các tập tin PE để đề xuất một hướng tiếp cận khác trong việc sử dụng Machine learning để phân loại các tập tin này, là tập tin mã độc hay tập tin lành tính. Mời các bạn cùng tham khảo! | Phát hiện malware dựa trên header của tập tin PE sử dụng Machine learning Malware detection based on PE file header by using Machine learning Nguyễn Kim Tuấna Nguyễn Hoàng Hàb Trường Đại học Duy Tân 03 Quang Trung Đà Nẵng Việt Nam a Trường Đại học Khoa học Huế 77 Nguyễn Huệ Huế Việt Nm b a nguyenkimtuan@ bnhha76@ _ Tóm tắt Trong bài báo này chúng tôi dựa vào cấu trúc phần PE header của các tập tin PE để đề xuất một hướng tiếp cận khác trong việc sử dụng Machine learning để phân loại các tập tin này là tập tin mã độc hay tập tin lành tính. Kết quả thực nghiệm cho thấy tiếp cận đề xuất vẫn sử dụng thuật toán Random Forest cho bài toán phân loại nhưng độ chính xác và thời gian thực thi được cải thiện so với một số công bố gần đây độ chính xác đạt . Từ khóa Tập tin PE Trường Đặc trưng Mã độc Thuật toán Random Forests Abstract In this paper we rely on the PE header structure of PE files to propose another approach in using Machine learning to classify these files as malware files or benign files. Experimental results show that the proposed approach still uses Random Forest algorithm for the classification problem but the accuracy and execution time are improved compared to some recent publications accuracy reaches . Keywords PE header Field Feature Malware Random Forsest Algorithm. 1. Giới thiệu Trong những năm trở lại đây mã độc tập tin hoạt động trên môi trường hệ điều malware đã trở thành mối đe dọa đáng kể hành Windows nó có thể là các tập tin thực đối với vấn đề bảo mật trên không gian mạng. thi executable files hoặc là các tập tin chứa Malware có thể tồn tại trong các thiết bị đầu mã nhị phân được sử dụng bởi các tập tin thực cuối có thể truyền đi trên đường truyền mạng thi khác. Vùng thông tin định dạng format và có thể đính kèm ẩn trong các tập tin có thể information của tập tin PE 1 chứa những thực thi đặc biệt là trong các tập tin PE của thông tin cần thiết mà hệ điều hành sử dụng hệ điều hành Windows. Hiện có 2 kỹ thuật để .

Không thể tạo bản xem trước, hãy bấm tải xuống
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
15    20    4    27-11-2024
12    25    1    27-11-2024
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.