Phát hiện malware dựa trên header của tập tin Portable Executable sử dụng Machine Learning

0 Người đánh giá. Xếp hạng trung bình 0

Tác giả: Hoàng Hà Nguyễn, Kim Tuấn Nguyễn, Trương Thiện Nguyên Trần

Ngôn ngữ: Vie

Ký hiệu phân loại: 004 Data processing || Computer science

Thông tin xuất bản: Tạp chí Khoa học và Công nghệ Đại học Duy Tân, 2021

Mô tả vật lý: 45517

Bộ sưu tập: Metadata

ID: 410404

Thêm vào giỏ Liên kết toàn văn

Tóm tắt
Chủ đề

Trong bài báo này, chúng tôi dựa vào cấu trúc phần Portable Executable header của các tập tin Portable Executable để đề xuất một hướng tiếp cận khác trong việc sử dụng Machine learning để phân loại các tập tin này, là tập tin mã độc hay tập tin lành tính. Kết quả thực nghiệm cho thấy, tiếp cận đề xuất vẫn sử dụng thuật toán Random Forest cho bài toán phân loại nhưng độ chính xác và thời gian thực thi được cải thiện so với một số công bố gần đây (độ chính xác đạt 99.71%).

1.

Tạo bộ sưu tập với mã QR