SpStinet - vwpChiTiet

 

Cơ chế máy học chẩn đoán virus máy tính

Đề tài do các tác giả Hoàng Kiếm (Trường Đại học Công nghệ Thông tin, ĐHQG TP. HCM) và tác giả Trương Minh Nhật Quang (Trung tâm Đào tạo Đại học Tại chức Cần Thơ) thực hiện nhằm giới thiệu phương pháp mới để chẩn đoán virus máy tính.

Máy học (machine learning) là lý thuyết xây dựng các hệ chương trình tự khám phá tri thức bằng các cấu trúc dữ liệu và thuật giải đặc biệt, giúp phân tích, xử lý, trích chọn, chi tiết hóa dữ liệu và hỗ trợ quyết định liên quan đến kinh nghiệm của con người. Trong tiếp cận máy học, tri thức virus chứa thông tin về loại virus cần xử lý, các mô tả hành vi của virus trên đối tượng, các luật nhận dạng và dạng thức dữ liệu mà virus nhắm vào. MAV (Machine Learning Approach to Anti-virus Expert System) sử dụng mô hình lớp (class) chứa các virus có cùng đặc trưng dữ liệu. Mỗi lớp virus tương ứng với một lớp dữ liệu chẩn đoán được định nghĩa hướng đối tượng.
Dựa vào đặc trưng nhận dạng của các lớp dữ liệu, bài toán chẩn đoán virus máy tính được phân thành các bài toán con sử dụng các kỹ thuật học từ đơn giản đền phức tạp như bài toán chẩn đoán lớp C (asCii text files) theo cơ chế học vẹt; bài toán chẩn đoán lớp D (Document files) theo cơ chế học tương tự; bài toán chẩn đoán lớp B (Boot record) theo cơ chế học chỉ dẫn; bài toán chẩn đoán lớp E (Executable files) theo cơ chế học tình huống và bài toán chẩn đoán lớp A (stand Alone program) theo cơ chế học quy nạp.
Qua nghiên cứu, nhóm tác giả đã vận dụng các nguyên lý cơ bản của khoa học trí tuệ nhân tạo để xây dựng một hệ phòng chống virus máy tính hướng tiếp cận máy học. Áp dụng chiến thuật “chia để trị”, trong mỗi bài toán, các mô hình học được lựa chọn phù hợp với đặc điểm và tình hình lây nhiễm ở thế giới thực. Kết qủa thực nghiệm chứng tỏ tiếp cận máy học khá thích hợp cho bài toán nhận dạng virus máy tính.
Thanh Xuân (nguồn: TC TH & ĐKH, tập 24, số 1/2008)

Các tin khác:

  • 10 mẫu tin
  • 50 mẫu tin
  • 100 mẫu tin
  • Tất cả