NHẬN DẠNG MÃ ĐỘC SỬ DỤNG CƠ CHẾ BĂM THEO CHỈ MỤC TRÊN KHÔNG GIAN DỮ LIỆU PHÂN HOẠCH
Để bảo vệ máy tính khỏi các đe dọa lây nhiễm, hệ phòng chống virus máy tính cần quét kiểm tra mã độc trong hệ thống đích. Trong bài viết này, chúng tôi trình bày kỹ thuật nhận dạng nhanh mã độc sử dụng cơ chế băm theo chỉ mục trên không gian phân hoạch. Đầu tiên, trong giai đoạn luyện, tập mẫu chữ k...
| Main Author: | |
|---|---|
| Format: | Article |
| Language: | Vietnamese |
| Published: |
Can Tho University Publisher
2013-10-01
|
| Series: | Tạp chí Khoa học Đại học Cần Thơ |
| Subjects: | |
| Online Access: | https://ctujsvn.ctu.edu.vn/index.php/ctujsvn/article/view/1906 |
| _version_ | 1797286280647671808 |
|---|---|
| author | Trương Minh Nhật Quang |
| author_facet | Trương Minh Nhật Quang |
| author_sort | Trương Minh Nhật Quang |
| collection | DOAJ |
| description | Để bảo vệ máy tính khỏi các đe dọa lây nhiễm, hệ phòng chống virus máy tính cần quét kiểm tra mã độc trong hệ thống đích. Trong bài viết này, chúng tôi trình bày kỹ thuật nhận dạng nhanh mã độc sử dụng cơ chế băm theo chỉ mục trên không gian phân hoạch. Đầu tiên, trong giai đoạn luyện, tập mẫu chữ ký mã độc được phân thành các cụm có cùng đặc điểm. Sau đó, chúng tôi xây dựng một tập luật đặc biệt dưới dạng bảng băm các bucket luật được sắp xếp thứ tự theo cụm. Tiếp theo, ở giai đoạn nhận dạng, chúng tôi tiến hành trích chọn đặc trưng và biến đổi thành một giá trị tổng kiểm đại diện cho đối tượng bằng các thuật giải băm phổ biến. Giá trị này sau đó được dùng làm khóa tìm kiếm luật nhận dạng của đối tượng trong không gian luật đã được sắp xếp. Cuối cùng, hệ trả về kết quả quá trình duyệt quét. Chúng tôi đã cài đặt kỹ thuật này cho hệ D2 Anti-virus* 2013 chạy hệ điều hành Windows XP SP3 trên máy tính Intel Core 2 Duo E7200 ? 2.53 GHz. Sử dụng tập 615,880 mẫu mã độc, D2 chỉ tốn 5 giây để kiểm tra 105,330 MB dữ liệu của 8,696 tập tin thực thi. Tốc độ quét trung bình của D2 đạt 21,651 MB/giây. Kết quả thực nghiệm chứng tỏ đây là kỹ thuật hiệu quả nhằm tăng tốc duyệt quét cho các hệ phòng chống virus máy tính ngày nay. |
| first_indexed | 2024-03-07T18:15:59Z |
| format | Article |
| id | doaj.art-8de5aa8dffc443a390fc7d71192af2d2 |
| institution | Directory Open Access Journal |
| issn | 1859-2333 2815-5599 |
| language | Vietnamese |
| last_indexed | 2024-03-07T18:15:59Z |
| publishDate | 2013-10-01 |
| publisher | Can Tho University Publisher |
| record_format | Article |
| series | Tạp chí Khoa học Đại học Cần Thơ |
| spelling | doaj.art-8de5aa8dffc443a390fc7d71192af2d22024-03-02T07:32:36ZvieCan Tho University PublisherTạp chí Khoa học Đại học Cần Thơ1859-23332815-55992013-10-01CĐ Công nghệ TTNHẬN DẠNG MÃ ĐỘC SỬ DỤNG CƠ CHẾ BĂM THEO CHỈ MỤC TRÊN KHÔNG GIAN DỮ LIỆU PHÂN HOẠCHTrương Minh Nhật QuangĐể bảo vệ máy tính khỏi các đe dọa lây nhiễm, hệ phòng chống virus máy tính cần quét kiểm tra mã độc trong hệ thống đích. Trong bài viết này, chúng tôi trình bày kỹ thuật nhận dạng nhanh mã độc sử dụng cơ chế băm theo chỉ mục trên không gian phân hoạch. Đầu tiên, trong giai đoạn luyện, tập mẫu chữ ký mã độc được phân thành các cụm có cùng đặc điểm. Sau đó, chúng tôi xây dựng một tập luật đặc biệt dưới dạng bảng băm các bucket luật được sắp xếp thứ tự theo cụm. Tiếp theo, ở giai đoạn nhận dạng, chúng tôi tiến hành trích chọn đặc trưng và biến đổi thành một giá trị tổng kiểm đại diện cho đối tượng bằng các thuật giải băm phổ biến. Giá trị này sau đó được dùng làm khóa tìm kiếm luật nhận dạng của đối tượng trong không gian luật đã được sắp xếp. Cuối cùng, hệ trả về kết quả quá trình duyệt quét. Chúng tôi đã cài đặt kỹ thuật này cho hệ D2 Anti-virus* 2013 chạy hệ điều hành Windows XP SP3 trên máy tính Intel Core 2 Duo E7200 ? 2.53 GHz. Sử dụng tập 615,880 mẫu mã độc, D2 chỉ tốn 5 giây để kiểm tra 105,330 MB dữ liệu của 8,696 tập tin thực thi. Tốc độ quét trung bình của D2 đạt 21,651 MB/giây. Kết quả thực nghiệm chứng tỏ đây là kỹ thuật hiệu quả nhằm tăng tốc duyệt quét cho các hệ phòng chống virus máy tính ngày nay.https://ctujsvn.ctu.edu.vn/index.php/ctujsvn/article/view/1906Mã độcnhận dạng mã độcbăm theo chỉ mụckhông gian dữ liệu phân hoạch |
| spellingShingle | Trương Minh Nhật Quang NHẬN DẠNG MÃ ĐỘC SỬ DỤNG CƠ CHẾ BĂM THEO CHỈ MỤC TRÊN KHÔNG GIAN DỮ LIỆU PHÂN HOẠCH Tạp chí Khoa học Đại học Cần Thơ Mã độc nhận dạng mã độc băm theo chỉ mục không gian dữ liệu phân hoạch |
| title | NHẬN DẠNG MÃ ĐỘC SỬ DỤNG CƠ CHẾ BĂM THEO CHỈ MỤC TRÊN KHÔNG GIAN DỮ LIỆU PHÂN HOẠCH |
| title_full | NHẬN DẠNG MÃ ĐỘC SỬ DỤNG CƠ CHẾ BĂM THEO CHỈ MỤC TRÊN KHÔNG GIAN DỮ LIỆU PHÂN HOẠCH |
| title_fullStr | NHẬN DẠNG MÃ ĐỘC SỬ DỤNG CƠ CHẾ BĂM THEO CHỈ MỤC TRÊN KHÔNG GIAN DỮ LIỆU PHÂN HOẠCH |
| title_full_unstemmed | NHẬN DẠNG MÃ ĐỘC SỬ DỤNG CƠ CHẾ BĂM THEO CHỈ MỤC TRÊN KHÔNG GIAN DỮ LIỆU PHÂN HOẠCH |
| title_short | NHẬN DẠNG MÃ ĐỘC SỬ DỤNG CƠ CHẾ BĂM THEO CHỈ MỤC TRÊN KHÔNG GIAN DỮ LIỆU PHÂN HOẠCH |
| title_sort | nhan dang ma doc su dung co che bam theo chi muc tren khong gian du lieu phan hoach |
| topic | Mã độc nhận dạng mã độc băm theo chỉ mục không gian dữ liệu phân hoạch |
| url | https://ctujsvn.ctu.edu.vn/index.php/ctujsvn/article/view/1906 |
| work_keys_str_mv | AT truongminhnhatquang nhandangmađocsudungcochebamtheochimuctrenkhonggiandulieuphanhoach |