1. Trang chủ
  2. » Luận Văn - Báo Cáo

TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH

180 674 4
Tài liệu đã được kiểm tra trùng lặp

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 180
Dung lượng 6,1 MB

Nội dung

MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH

ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TRƯƠNG MINH NHẬT QUANG TIẾP CẬN MÁY HỌC HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH CHUYÊN NGÀNH: ĐẢM BẢO TOÁN HỌC CHO MÁY TÍNH HỆ THỐNG TÍNH TOÁN MÃ SỐ: 1.01.10 LUẬN ÁN TIẾN SĨ TOÁN HỌC NGƯỜI HƯỚNG DẪN KHOA HỌC: 1. GS. TSKH. HOÀNG KIẾM 2. PGS. TS. NGUYỄN THANH THỦY TP. HỒ CHÍ MINH - 2009 LỜI CAM ĐOAN Tôi cam đoan rằng đề tài này do chính tôi thực hiện. Các số liệu được thu thập, kết quả phân tích, dẫn chứng trong đề tài là trung thực. Không có sự trùng lặp, sao chép từ bất kỳ đề tài, luận án hay công trình nghiên cứu khoa học nào của các tác giả khác. Ngày 10 tháng 2 năm 2009 Nghiên cứu sinh Trương Minh Nhật Quang Tôi xin bày tỏ lòng biết ơn sâu sắc đến Giáo sư Tiến sĩ Khoa học Hoàng Kiếm Người đã tận tình hướng dẫn tôi hoàn thành luận án này Tôi vô cùng cảm ơn Phó Giáo sư Tiến sĩ Nguyễn Thanh Thủy các nhà khoa học đã đóng góp nhiều ý kiến quý báu Giúp tôi hoàn thiện công trình nghiên cứu này Tôi xin chân thành cảm ơn Trường Đại học Khoa học Tự nhiên, Trường Đại học Công nghệ Thông tin, Trung tâm Đào tạo Đạ i học Tại chức Cần Thơ Sở Khoa học Công nghệ thành phố Hồ Chí Minh Đã tạo điều kiện thuận lợi cho tôi thực hiện đề tài này Tôi xin kính tặng công trình này cho cha mẹ người thân trong gia đình Bằng tất cả tình cảm yêu thương nhất… Trương Minh Nhật Quang Mùa xuân 2009 MỤC LỤC DANH MỤC BẢNG BIỂU vi DANH MỤC HÌNH ẢNH vii KÝ HIỆU VIẾT TẮT ix CHƯƠNG 1 - MỞ ĐẦU 1 1.1. Giới thiệu đề tài 1 1.1.1. Lý do chọn đề tài .1 1.1.2. Mục tiêu của đề tài .2 1.1.3. Các giai đoạn thực hiện đề tài 2 1.2. Đối tượng, phạm vi nghiên cứu của đề tài 3 1.2.1. Virus máy tính các hệ thống đích .3 1.2.2. Các hệ học khám phá tri thức .3 1.2.3. Các hệ chuyên gia 4 1.3. Ý nghĩa khoa học thực tiễn của đề tài 4 1.4. Cấu trúc của luận án 5 CHƯƠNG 2 – CÁC CƠ CHẾ CHẨN ĐOÁN VIRUS MÁY TÍNH MỘT SỐ VẤN ĐỀ LIÊN QUAN .7 2.1. Khảo sát virus máy tính 7 2.2. Các cơ chế chẩn đoán virus máy tính .9 2.2.1. Phát hiện virus dựa vào chuỗi nhận dạng 11 2.2.2. Phát hiện virus dựa vào hành vi .11 2.2.3. Phát hiện virus dựa vào ý định 12 2.3. Các hệ phòng chống virus máy tính 12 2.3.1. Các sản phẩm trong nước 12 2.3.2. Các sản phẩm nước ngoài 13 2.4. Tình hình nghiên cứu virus máy tính 13 2.4.1. Tình hình nghiên cứu, ứng dụng trong nước .14 2.4.2. Tình hình nghiên cứu, ứng dụng ở nước ngoài .15 2.4.3. Các vấn đề mở của công nghệ anti-virus .15 - ii - 2.5. Hướng giải quyết của đề tài 16 2.5.1. Các luận điểm của đề tài 17 2.5.2. Giải pháp của đề tài .18 2.6. Các hệ cơ sở tri thức .19 2.6.1. Các Hệ chuyên gia .19 2.6.1.1. Cơ sở tri thức .20 2.6.1.2. Động cơ suy diễn 20 2.6.2. Các hệ Khám phá tri thức từ cơ sở dữ liệu 20 2.6.2.1. Giới thiệu .20 2.6.2.2. Tiến trình khám phá tri thức .21 2.6.3. Các Hệ học .22 2.6.3.1. Học giám sát 23 2.6.3.2. Học không giám sát .23 2.6.3.3. Các hình thức học 24 2.6.4. Các nghiên cứu máy học nhận dạng virus máy tính 25 2.6.5. Các nghiên cứu hệ chuyên gia nhận dạng virus máy tính .27 2.7. Tổng kết chương .29 CHƯƠNG 3 – CƠ CHẾ MÁY HỌC CHẨN ĐOÁN VIRUS MÁY TÍNH 30 3.1. Phân hoạch bài toán chẩn đoán virus máy tính .30 3.2. Các độ đo chất lượng chẩn đoán .31 3.3. Cơ chế máy học chẩn đoán virus máy tính .31 3.3.1. Bài toán 1: Chẩn đoán lớp virus C-class .31 3.3.1.1. Phát biểu bài toán 31 3.3.1.2. Tổ chức cơ sở dữ liệu trích chọn đặc trưng 32 3.3.1.3. Thuật toán chẩn đoán lớp C-class .32 3.3.1.4. Phân tích, đánh giá thuật toán chẩn đoán lớp C-class .33 3.3.2. Bài toán 2: Chẩn đoán lớp virus D-class .34 3.3.2.1. Phát biểu bài toán 34 3.3.2.2. Tổ chức cơ sở dữ liệu 35 - iii - 3.3.2.3. Tổ chức không gian tìm kiếm .36 3.3.2.4. Trích chọn đặc trưng .37 3.3.2.5. Luật nhận dạng virus lớp D-class 37 3.3.2.6. Thực nghiệm bài toán chẩn đoán lớp D-class .38 3.3.3. Bài toán 3: Chẩn đoán lớp virus B-class .39 3.3.3.1. Phát biểu bài toán 39 3.3.3.2. Tạo lập cơ sở tri thức 40 3.3.3.3. Tổ chức cơ sở dữ liệu 41 3.3.3.4. Trích chọn đặc trưng .41 3.3.3.5. Xây dựng không gian trạng thái 42 3.3.3.6. Cơ chế phân tích 43 3.3.3.7. Đánh giá độ phức tạp kết quả thực nghiệm 44 3.3.4. Bài toán 4: Chẩn đoán lớp virus E-class 45 3.3.4.1. Phát biểu bài toán 45 3.3.4.2. Tổ chức cơ sở dữ liệu virus, trích chọn đặc trưng 45 3.3.4.3. Xây dựng cơ sở tri thức .46 3.3.4.4. Tổ chức cơ sở dữ liệu thông tin hệ thống .46 3.3.4.5. Thiết kế động cơ suy diễn .47 3.3.4.6. Giải thích thuật toán SID 47 3.3.4.7. Các tác tử hoạt động 49 3.3.4.8. Kết quả thực nghiệm .50 3.3.4.9. Đánh giá phương pháp chẩn đoán lớp virus E-class .51 3.3.5. Bài toán 5: Chẩn đoán lớp virus A-class .52 3.3.5.1. Lược sử vấn đề nhận dạng mã độc 52 3.3.5.2. Phát biểu bài toán 54 3.3.5.3. Tổ chức cơ sở dữ liệu virus .54 3.3.5.4. Biểu diễn dữ liệu virus bằng mô hình không gian vectơ 55 3.3.5.5. Rút trích đặc trưng 55 3.3.5.6. Ước lượng tỷ lệ mã độc .56 - iv - 3.3.5.7. Ví dụ minh họa bài toán A-class .57 3.3.5.8. Kết quả thực nghiệm .59 3.3.5.9. Bàn luận về phương pháp chẩn đoán lớp A-class .59 3.4. Tổng kết chương .60 CHƯƠNG 4 – THIẾT KẾ XÂY DỰNG HỆ THỐNG THỰC NGHIỆM .62 4.1. Mô hình tổng quát của hệ .62 4.2. Tổ chức cơ sở tri thức .62 4.2.1. Mô tả đối tượng .62 4.2.2. Luật nhận dạng virus .64 4.3. Giai đoạn Học dữ liệu .65 4.3.1. Trích chọn dữ liệu 65 4.3.2. Phân cụm dữ liệu .65 4.3.2.1. Tổ chức cấu trúc dữ liệu 66 4.3.2.2. Thuật toán ACV gom cụm trên V-Tree 67 4.3.2.3. Đánh giá thuật toán ACV 71 4.3.3. Rút luật phân bố trị thuộc tính .73 4.3.3.1. Rút luật phân cụm trên V-Tree .73 4.3.3.2. Rút luật phân cụm trên ma trận dữ liệu .74 4.4. Giai đoạn Xử lý dữ liệu 76 4.4.1. Phân loại dữ liệu chẩn đoán .79 4.4.1.1. Phân loại đối tượng .79 4.4.1.2. So khớp luật phân nhóm .82 4.4.2. Chẩn đoán virus bằng kỹ thuật hợp nhất dữ liệu .83 4.4.2.1. Tinh chế dữ liệu trong tiến trình khám phá tri thức 83 4.4.2.2. Tinh chế dữ liệu NULL bằng kỹ thuật hợp nhất dữ liệu .83 4.4.2.3. Virus lạ dữ liệu NULL .84 4.4.2.4. Dự báo virus lạ bằng kỹ thuật hợp nhất dữ liệu 86 4.4.2.5. Kết quả thực nghiệm .88 4.4.2.6. Bàn luận về kỹ thuật DF2RV 90 - v - 4.5. Kết quả thực nghiệm .90 4.5.1. Đánh giá hiệu quả nhận dạng virus của MAV .91 4.5.2. Đánh giá tốc độ thực thi của MAV 92 4.6. Tổng kết chương .94 CHƯƠNG 5 - KẾT LUẬN .95 5.1. Những đóng góp mới của đề tài 96 5.2. Hạn chế của đề tài, cách khắc phục 97 5.3. Hướng phát triển tương lai 98 5.4. Đề nghị về các nghiên cứu tiếp theo .99 CÔNG TRÌNH ĐÃ CÔNG BỐ .100 TÀI LIỆU THAM KHẢO 102 PHỤ LỤC 1 – KHẢO SÁT VIRUS MÁY TÍNH 108 PHỤ LỤC 2 – CÁC ĐỊNH DẠNG DỮ LIỆU NHIỄM VIRUS 117 PHỤ LỤC 3 – CÁC TÁC TỬ HOẠT ĐỘNG THUẬT TOÁN SID .128 PHỤ LỤC 4 - PHÂN TÍCH HỆ THỐNG PHẦN MỀM MAV .133 PHỤ LỤC 5 - PHÂN HỆ MÁY CHỦ MAVSR 137 PHỤ LỤC 6 - PHÂN HỆ MÁY TRẠM MAVCL 148 - vi - DANH MỤC BẢNG BIỂU Stt Bảng Mô tả Trang 1 2.1 Phân loại virus máy tính theo kiểu dữ liệu 8 2 2.2 Lịch trình cập nhật của Kaspersky Lab (1995-2004) 9 3 2.3 Khảo sát tiếp cận hệ chuyên gia nhận dạng virus máy tính 27 4 3.1 Các lớp virus cơ bản 31 5 3.2 Kết quả thực nghiệm bài toán chẩn đoán lớp virus C-class 34 6 3.3 Kết quả thực nghiệm bài toán chẩn đoán lớp virus D-class 39 7 3.4 Kết quả thực nghiệm bài toán chẩn đoán lớp virus B-class 44 8 3.5 Các luật cơ bản chẩn đoán file virus lạ 46 9 3.6 Thời gian chạy của các hệ AV thử nghiệm trên cùng tập mẫu .51 10 3.7 Kết quả thực nghiệm bài toán chẩn đoán lớp virus E-class .52 11 3.8 Các nhóm virus trong CSDL mẫu dữ liệu chẩn đoán .57 12 3.9 Số liệu tính toán trên ví dụ mẫu bài toán A-class 58 13 3.10 Kết quả thực nghiệm bài toán chẩn đoán lớp virus A-class 59 14 4.1 Trích chọn dữ liệu đặc trưng từ các định dạng cơ bản 66 15 4.2 Ví dụ cơ sở dữ liệu virus mẫ u 69 16 4.3 Tính toán số lần ACV duyệt nút trên V-Tree 72 17 4.4 CSDL chứa 9 thành viên họ virus Family.x.vir .86 18 4.5 Kết quả hợp nhất dữ liệu trên CSDL virus 88 19 4.6 Kết quả nhận dạng virus của các hệ AV thử nghiệm 89 20 4.7 Kết quả dự báo virus của MAV khi thay đổi λ .90 21 4.8 Đánh giá hiệu quả nhận dạng virus của MAV 91 22 4.9 Kết quả thực nghiệm chất lượng các hệ anti-virus 92 23 4.10 Kết quả thực nghiệm tốc độ các hệ anti-virus .94 - vii - DANH MỤC HÌNH ẢNH stt Hình Mô tả Trang 1 2.1 Biểu đồ so sánh tỷ lệ phân bố các lớp virus máy tính .8 2 2.2 Biểu đồ tăng trưởng các lớp virus máy tính 10 3 2.3 Mô hình tổng quát của một hệ chuyên gia .19 4 2.4 Tiến trình khám phá tri thức 21 5 3.1 Thuật toán chẩn đoán lớp C-class 33 6 3.2 Phân loại tư liệu MSOffice 35 7 3.3 Không gian chẩn đoán dữ liệu lớp D-class 36 8 3.4 Thuật toán trích chọn tập hành vi chẩn đoán lớp D-class 37 9 3.5 Cây chỉ thị nhị phân tìm kiếm 43 10 3.6 Hàm bổ sung tri thức .44 11 3.7 Mô hình quan hệ cơ sở dữ liệu VerifyDB 47 12 3.8 Lưu đồ chẩn đoán đối tượng E-class .48 13 3.9 Biểu đồ so sánh chi phí thời gian của các AV thử nghiệm 51 14 3.10 Ma trận từ-tài liệu của CSDL virus mẫu .58 15 4.1 Mô hình tổng quát của hệ MAV 63 16 4.2 Hai phương pháp phân cụm .67 17 4.3 Ma trận dữ liệu .67 18 4.4 Thuật toán ACV phân cụm CSDL virus bằng V-tree 68 19 4.5 Cây V-Tree sau khi duyệt 2 mẫu tin 70 20 4.6 Cây V-Tree sau khi duyệt 3 mẫu tin 70 21 4.7 Kết quả phân cụm CSDL virus bằng V-Tree 71 22 4.8 Thuật toán ARCRD rút luật phân cụm trực tiếp trên CSDL .75 23 4.9 Mô hình giai đoạn Xử lý dữ liệu của hệ MAV 77 . ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG ĐẠI HỌC KHOA HỌC TỰ NHIÊN TRƯƠNG MINH NHẬT QUANG TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS. Expert System Hệ phòng chống virus máy tính hướng tiếp cận máy học và hệ chuyên gia Ký hiệu của đề tài MAVSR MAV ServeR module Phân hệ MAV trên máy chủ Ký

Ngày đăng: 26/06/2013, 21:26

Nguồn tham khảo

Tài liệu tham khảo Loại Chi tiết
[1]. Hoàng Kiếm, Đinh Nguyễn Anh Dũng. Giáo trình Trí tuệ nhân tạo. NXB Đại học Quốc gia TP. Hồ Chí Minh. 2005 Sách, tạp chí
Tiêu đề: Giáo trình Trí tuệ nhân tạo
Nhà XB: NXB Đại học Quốc gia TP. Hồ Chí Minh. 2005
[2]. Hoàng Kiếm, Đỗ Văn Nhơn, Đỗ Phúc. Giáo trình các hệ cơ sở tri thức. NXB Đại học Quốc gia TP. Hồ Chí Minh, 2002 Sách, tạp chí
Tiêu đề: Giáo trình các hệ cơ sở tri thức
Nhà XB: NXB Đại học Quốc gia TP. Hồ Chí Minh
[3]. Hoàng Kiếm, Trương Minh Nhật Quang. Cơ chế máy học chẩn đoán virus máy tính. Tạp chí Tin học và Điều khiển học. Số 1 (2008), Tập 24 (32-41), Việt Nam, 2008 Sách, tạp chí
Tiêu đề: Cơ chế máy học chẩn đoán virus máy tính
Tác giả: Hoàng Kiếm, Trương Minh Nhật Quang. Cơ chế máy học chẩn đoán virus máy tính. Tạp chí Tin học và Điều khiển học. Số 1
Năm: 2008
[4]. Hoàng Kiếm, Nguyễn Quang Sơn, Trần Duy Lai. Bảo vệ thông tin và phòng chống virus máy tính. NXB Khoa học và Kỹ thuật. Việt Nam, 1990 Sách, tạp chí
Tiêu đề: Bảo vệ thông tin và phòng chống virus máy tính
Nhà XB: NXB Khoa học và Kỹ thuật. Việt Nam
[5]. Đỗ Đại Lợi, Nguyễn Hoàng Việt. Hệ điều hành Windows, các lổ hổng bảo mật bị virus tin học khai thác. ĐHBK Hà Nội - ĐHTS Nha Trang, 2003 Sách, tạp chí
Tiêu đề: Hệ điều hành Windows, các lổ hổng bảo mật bị virus tin học khai thác
[7]. Trương Minh Nhật Quang, Hoàng Kiếm, Nguyễn Thanh Thủy. Ứng dụng Máy học và Hệ chuyên gia trong phân loại và nhận dạng virus máy tính. Tạp chí Công nghệ Thông tin và Truyền thông (ISSN 0866-7039). Số 19, 2-2008 (93-101), Việt Nam, 2008 Sách, tạp chí
Tiêu đề: Ứng dụng Máy học và Hệ chuyên gia trong phân loại và nhận dạng virus máy tính
[8]. Trần Đức Quang. Nguyên lý các hệ Cơ sở dữ liệu và Cơ sở tri thức. Tập 3 (biên dịch từ bản gốc của Jeffrey D. Ullman). NXB Thống kê, 2000 Sách, tạp chí
Tiêu đề: Nguyên lý các hệ Cơ sở dữ liệu và Cơ sở tri thức
Nhà XB: NXB Thống kê
[10]. Hồ Ngọc Thơ. Tiếp cận sinh học để nhận dạng biến thể virus tin học. Khoa CNTT Đại học Cần Thơ, 2005 Sách, tạp chí
Tiêu đề: Tiếp cận sinh học để nhận dạng biến thể virus tin học
[11]. Nguyễn Thanh Thủy, Trương Minh Nhật Quang. Các giải pháp cho phần mềm chống virus thông minh. Tạp chí Tin học và Ðiều khiển, T.13, S.3 (1997), 123-132 Sách, tạp chí
Tiêu đề: Các giải pháp cho phần mềm chống virus thông minh
Tác giả: Nguyễn Thanh Thủy, Trương Minh Nhật Quang. Các giải pháp cho phần mềm chống virus thông minh. Tạp chí Tin học và Ðiều khiển, T.13, S.3
Năm: 1997
[12]. Nguyễn Thanh Thủy, Trương Minh Nhật Quang. Các cơ chế chẩn đoán virus tin học thông minh dựa trên tri thức. Tạp chí Tin học và Ðiều khiển, T.14, S.2 (1998), 45-52 Sách, tạp chí
Tiêu đề: Các cơ chế chẩn đoán virus tin học thông minh dựa trên tri thức
Tác giả: Nguyễn Thanh Thủy, Trương Minh Nhật Quang. Các cơ chế chẩn đoán virus tin học thông minh dựa trên tri thức. Tạp chí Tin học và Ðiều khiển, T.14, S.2
Năm: 1998
[13]. Nguyễn Thanh Thủy, Trương Minh Nhật Quang. Máy ảo, công cụ hỗ trợ chẩn đoán và diệt virus tin học thông minh. Tạp chí Tin học và Ðiều khiển, T.16, S.2 (2000), 37-40 Sách, tạp chí
Tiêu đề: Máy ảo, công cụ hỗ trợ chẩn đoán và diệt virus tin học thông minh
Tác giả: Nguyễn Thanh Thủy, Trương Minh Nhật Quang. Máy ảo, công cụ hỗ trợ chẩn đoán và diệt virus tin học thông minh. Tạp chí Tin học và Ðiều khiển, T.16, S.2
Năm: 2000
[14]. Nguyễn Thanh Thủy, Trương Minh Nhật Quang. Cây chỉ thị nhị phân biểu diễn không gian trạng thái chẩn đoán virus tin học. Tạp chí Tin học và Ðiều khiển, T.15, S.3 (1999), 40-45 Sách, tạp chí
Tiêu đề: Cây chỉ thị nhị phân biểu diễn không gian trạng thái chẩn đoán virus tin học
Tác giả: Nguyễn Thanh Thủy, Trương Minh Nhật Quang. Cây chỉ thị nhị phân biểu diễn không gian trạng thái chẩn đoán virus tin học. Tạp chí Tin học và Ðiều khiển, T.15, S.3
Năm: 1999
[15]. Trần Quốc Việt. Thiết kế máy ảo, công cụ hỗ trợ hệ chẩn đoán thông minh virus lạ trên máy tính. Khoa CNTT Đại học Cần Thơ, 1998 Sách, tạp chí
Tiêu đề: Thiết kế máy ảo, công cụ hỗ trợ hệ chẩn đoán thông minh virus lạ trên máy tính
[16]. Alan C. More, John C. Penman. The Tomes of Delphi Basic 32-Bit Communications Programming. Wordware Publishing, Inc., USA-2003 Sách, tạp chí
Tiêu đề: The Tomes of Delphi Basic 32-Bit Communications Programming
[17]. Andreas Marx. Anti-virus vs Anti-virus: False Positives in AV Software. Proceedings of the International Virus Bulletin Conference, 2003 Sách, tạp chí
Tiêu đề: Anti-virus vs Anti-virus: False Positives in AV Software
[18]. Bordera M. The Computer Virus War. Is The Legal System Fighting or Surrendering? Computer & The Law Project. Computer and Law, University of Buffalo School of Law, 1997 Sách, tạp chí
Tiêu đề: The Computer Virus War. Is The Legal System Fighting or Surrendering
[19]. Charlie Calvert. Unleash the power of Delphi 4. Borland Press. USA-1999 Sách, tạp chí
Tiêu đề: Unleash the power of Delphi 4
[20]. Cios K. J. & Kurgan L. Hybrid Inductive Machine Learning: An Overview of CLIP Algorithms. In L. C. Jain, and J. Kacprzyk (Eds.) New Learning Paradigms in Soft Computing, Physica-Verlag (Springer), 2001 Sách, tạp chí
Tiêu đề: Hybrid Inductive Machine Learning: An Overview of CLIP Algorithms
[21]. David Chess, Steve R. White. An Undetectable Computer Virus. Virus Bulletin Conference, September 2000 Sách, tạp chí
Tiêu đề: An Undetectable Computer Virus
[22]. David Ferbrache. A Pathology of Computer Viruses. Springer-Verlag, 1992 Sách, tạp chí
Tiêu đề: A Pathology of Computer Viruses

Xem thêm

HÌNH ẢNH LIÊN QUAN

Bảng 2.2: Lịch trình cập nhật của Kaspersky Lab (1995-2004) - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Bảng 2.2 Lịch trình cập nhật của Kaspersky Lab (1995-2004) (Trang 28)
Hình 2.2: Biểu đồ tăng trưởng các lớp virus máy tính - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Hình 2.2 Biểu đồ tăng trưởng các lớp virus máy tính (Trang 29)
Hình 2.4: Tiến trình khám phá tri thức - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Hình 2.4 Tiến trình khám phá tri thức (Trang 40)
Hình 3.1: Thuật tốn chẩn đốn lớp C-class - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Hình 3.1 Thuật tốn chẩn đốn lớp C-class (Trang 52)
Bảng 3.2: Kết quả thực nghiệm bài tốn chẩn đốn lớp virus C-class - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Bảng 3.2 Kết quả thực nghiệm bài tốn chẩn đốn lớp virus C-class (Trang 53)
-N ếu macro hiện tại làm ới, đưa vào danh sách MacroSet (Hình 3.4). - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
u macro hiện tại làm ới, đưa vào danh sách MacroSet (Hình 3.4) (Trang 56)
Bảng 3.3: Kết quả thực nghiệm bài tốn chẩn đốn lớp virus D-class - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Bảng 3.3 Kết quả thực nghiệm bài tốn chẩn đốn lớp virus D-class (Trang 58)
Hình 3.6: Hàm bổ sung tri thức - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Hình 3.6 Hàm bổ sung tri thức (Trang 63)
Hình 3.8: Lưu đồ chẩn đoán đối tượng E-class - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Hình 3.8 Lưu đồ chẩn đoán đối tượng E-class (Trang 67)
Hình 3.9: Biểu đồ so sánh chi phí thời gian của các hệ AV thử nghiệm - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Hình 3.9 Biểu đồ so sánh chi phí thời gian của các hệ AV thử nghiệm (Trang 70)
Bảng 3.7: Kết quả thực nghiệm bài tốn chẩn đốn lớp virus E-class - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Bảng 3.7 Kết quả thực nghiệm bài tốn chẩn đốn lớp virus E-class (Trang 71)
Xét bài tốn A-class áp dụng mơ hình khơng gian vectơ như sau: - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
t bài tốn A-class áp dụng mơ hình khơng gian vectơ như sau: (Trang 76)
Bảng 3.9: Số liệu tính tốn trên ví dụ mẫu bài tốn A-class - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Bảng 3.9 Số liệu tính tốn trên ví dụ mẫu bài tốn A-class (Trang 77)
Hình 4.1. Mơ hình tổng quát của hệ Phịng chống virus máy tính hướng tiếp cận Máy học và Hệ chuyên gia MAV - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Hình 4.1. Mơ hình tổng quát của hệ Phịng chống virus máy tính hướng tiếp cận Máy học và Hệ chuyên gia MAV (Trang 82)
Hình 4.1. Mô hình tổng quát của hệ Phòng chống virus máy tính - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Hình 4.1. Mô hình tổng quát của hệ Phòng chống virus máy tính (Trang 82)
Bảng 4.1: Trích chọn dữ liệu đặc trưng từ các định dạng cơ bản - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Bảng 4.1 Trích chọn dữ liệu đặc trưng từ các định dạng cơ bản (Trang 85)
Hình 4.3: Ma trận dữ liệu - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Hình 4.3 Ma trận dữ liệu (Trang 86)
Hình 4.5: Cây V-Tree sau khi duyệt 2 mẫu tin - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Hình 4.5 Cây V-Tree sau khi duyệt 2 mẫu tin (Trang 89)
Hình 4.7 : Kết quả phân cụm CSDL virus bằng V-Tree - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Hình 4.7 Kết quả phân cụm CSDL virus bằng V-Tree (Trang 90)
Bảng 4.3: Tính tốn số lần ACV duyệt nút trên V-tree - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Bảng 4.3 Tính tốn số lần ACV duyệt nút trên V-tree (Trang 91)
Hình 4.11: Lưu đồ xử lý của giai đoạn Xử lý dữ liệu - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Hình 4.11 Lưu đồ xử lý của giai đoạn Xử lý dữ liệu (Trang 97)
Hình 4.13 mơ tả thuật tốn ASMCR (Algorithm to Search fo ra Member Clustering Rule from Ruleset) so khớp luật R v(x) trong Ruleset - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Hình 4.13 mơ tả thuật tốn ASMCR (Algorithm to Search fo ra Member Clustering Rule from Ruleset) so khớp luật R v(x) trong Ruleset (Trang 101)
Hình 4.14: Mơ hình hợp nhất dữ liệu - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Hình 4.14 Mơ hình hợp nhất dữ liệu (Trang 103)
Để minh họa, xét CSDL Sch ứa họ virus Family.x.vir như trong bảng 4.4. - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
minh họa, xét CSDL Sch ứa họ virus Family.x.vir như trong bảng 4.4 (Trang 105)
Bảng 4.5: Kết quả hợp nhất dữ liệu trên CSDL virus - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Bảng 4.5 Kết quả hợp nhất dữ liệu trên CSDL virus (Trang 107)
Bảng 4.7: Kết quả dự báo virus của MAV khi thay đổi λ - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Bảng 4.7 Kết quả dự báo virus của MAV khi thay đổi λ (Trang 109)
Bảng 4.8: Các chỉ số chất lượng nhận dạng virus của MAV - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Bảng 4.8 Các chỉ số chất lượng nhận dạng virus của MAV (Trang 110)
Hình 4.18: Thử nghiệm chất lượng các hệ anti-virus - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
Hình 4.18 Thử nghiệm chất lượng các hệ anti-virus (Trang 112)
Hình P1.2a là MTKĐ chuẩn của Windows. Hình P1.2b là MTKĐ nhiễm virus. - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P1.2a là MTKĐ chuẩn của Windows. Hình P1.2b là MTKĐ nhiễm virus (Trang 128)
Hình P1.4: Quy trình lây nhiễm của macro virus - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P1.4: Quy trình lây nhiễm của macro virus (Trang 131)
Hình P1.5: Worm lan truyền trên hệ thống mạng - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P1.5: Worm lan truyền trên hệ thống mạng (Trang 132)
Tập tin bảng tính XLS, XLT3 Tập tin MS Office Macro virus - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
p tin bảng tính XLS, XLT3 Tập tin MS Office Macro virus (Trang 136)
Bảng P2.3: Các loại tập tin chương trình - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
ng P2.3: Các loại tập tin chương trình (Trang 138)
Hình P2.2: Phân loại các tập tin chương trình - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P2.2: Phân loại các tập tin chương trình (Trang 139)
- Dữ liệu byte, trải dài trên tồn bảng mã ASCII (0-255) - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
li ệu byte, trải dài trên tồn bảng mã ASCII (0-255) (Trang 140)
Hình P3.2: Tác tử VAA với các tác tử con di động - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P3.2: Tác tử VAA với các tác tử con di động (Trang 149)
Hình P5.2: Khởi động dịch vụ liên lạc của MAVSR - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P5.2: Khởi động dịch vụ liên lạc của MAVSR (Trang 157)
Hình P5.1: Đăng ký dịch vụ liên lạc của MAVs với Windows Firewall - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P5.1: Đăng ký dịch vụ liên lạc của MAVs với Windows Firewall (Trang 157)
Hình P5.4: Giao diện phần mềm MAVSR - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P5.4: Giao diện phần mềm MAVSR (Trang 159)
Hình P5.5: Giao diện quét virus các máy trạm - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P5.5: Giao diện quét virus các máy trạm (Trang 160)
Hình P5.8: Thu thập virus lạ từ máy trạm về máy chủ - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P5.8: Thu thập virus lạ từ máy trạm về máy chủ (Trang 161)
Hình P5.10: Giao diện chức năng luyện học virus của MAV - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P5.10: Giao diện chức năng luyện học virus của MAV (Trang 163)
Hình P5.11: Chọn thư mục chứa mẫu nghi ngờ virus, bổ sung vào CSDL - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P5.11: Chọn thư mục chứa mẫu nghi ngờ virus, bổ sung vào CSDL (Trang 164)
Hình P5.12: Quá trình phân loại virus vào các nhóm có cùng đặc trưng - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P5.12: Quá trình phân loại virus vào các nhóm có cùng đặc trưng (Trang 164)
Hình P5.13: C ây phân cụm và nhóm virus có 925 thành viên cùng đặc trưng - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P5.13: C ây phân cụm và nhóm virus có 925 thành viên cùng đặc trưng (Trang 165)
Hình P5.14: Rút luật phân cụm trên V-tree - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P5.14: Rút luật phân cụm trên V-tree (Trang 165)
Hình P5.16: Cập nhật CSDL cho cảm ạng - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P5.16: Cập nhật CSDL cho cảm ạng (Trang 166)
Hình P5.16: Cập nhật CSDL cho cả mạng - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P5.16: Cập nhật CSDL cho cả mạng (Trang 166)
Hình P5.15: Kết quả rút luật với Luật 42 mô tả nhóm có 72 virus thành viên - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P5.15: Kết quả rút luật với Luật 42 mô tả nhóm có 72 virus thành viên (Trang 166)
Hình P6.1: Các thành phần giao diện của MAV - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P6.1: Các thành phần giao diện của MAV (Trang 168)
Hình P6.8: Chọn kiểu tập tin tham gia quét virus - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P6.8: Chọn kiểu tập tin tham gia quét virus (Trang 170)
• Chẩn đốn thơng minh: các tùy chọn chẩn đốn virus lạ (Hình P6.9) - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
h ẩn đốn thơng minh: các tùy chọn chẩn đốn virus lạ (Hình P6.9) (Trang 171)
• Tự động quét: các tùy chọn tự động quét virus (Hình P6.10) - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
ng quét: các tùy chọn tự động quét virus (Hình P6.10) (Trang 172)
Hình P6.12: Danh sách 11.036 virus cập nhật của MAV - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P6.12: Danh sách 11.036 virus cập nhật của MAV (Trang 174)
4.2. Cách ly bệnh mẫu - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
4.2. Cách ly bệnh mẫu (Trang 175)
Hình P6.14: Cơ sở dữ liệu Tiền sử chẩn đoán - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P6.14: Cơ sở dữ liệu Tiền sử chẩn đoán (Trang 176)
Hình P6.16: Trình đơn điều khiển AutoProt - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P6.16: Trình đơn điều khiển AutoProt (Trang 177)
Hình P6.19: Quản lý danh sách tiến trình hệ thống - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P6.19: Quản lý danh sách tiến trình hệ thống (Trang 179)
Hình P6.20: Thông tin hệ thống - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P6.20: Thông tin hệ thống (Trang 179)
Hình P6.21: Hướng dẫn sử dụng - TIẾP CẬN MÁY HỌC VÀ HỆ CHUYÊN GIA ĐỂ NHẬN DẠNG, PHÁT HIỆN VIRUS MÁY TÍNH
nh P6.21: Hướng dẫn sử dụng (Trang 180)

TRÍCH ĐOẠN

Khảo sát virus máy tính

Các hệ phịng chống virus máy tính

Các vấn đề mở của cơng nghệ anti-virus Các luận điểm của đề tài Các nghiên cứu máy học nhận dạng virus máy tính Phân hoạch bài tốn chẩn đốn virus máy tính

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w