ĐẠI HỌC QUỐC GIA TP HỒ CHÍ MINH TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN KHOA CÔNG NGHỆ PHẦN MỀM KHĨA LUẬN TỐT NGHIỆP NGHIÊN CỨU MỘT SỐ THUẬT TỐN THÔNG MINH TRONG MÁY HỌC VÀ HỆ MIỄN DỊCH NHÂN TẠO ỨNG DỤNG XÂY DỰNG HỆ THỐNG PHÁT HIỆN VIRUS MÁY TÍNH Giảng viên hƣớng dẫn: TS VŨ THANH NGUYÊN ThS NGUYỄN HỮU THƢƠNG Sinh viên thực hiện: NGUYỄN PHƢƠNG ANH NGUYỄN VĨNH KHA Lớp: CNPM Khóa: K01 TP Hồ Chí Minh, tháng 03 năm 2011 ABSTRACT As a result of internet growing, the network attack is increasing considerably in both type and number Current anti-virus application just work well with known issues, the ability to detect new variants of virus is rather limited In order to find out an affective solution for the problem, the thesis focus on researching immune system and then - artificial immune system, creating the base to build an adaptive virus detection system The thesis learns about the components and mechanisms of the human body immune system in depth, and consequently studies the theoretical background that allows emulating them on artificial immune system Three key problems of artificial immune system: pattern recognition, negative selection and clone selection will be presented in essay thoroughly Based on the theoretical results, the authors implemented an adaptive virus detection system As a smart virus detection system, it is not only capable of detecting known virus patterns but also have the ability to identify new threats LỜI CẢM ƠN Chúng em xin bày tỏ lòng biết ơn sâu sắc đến TS Vũ Thanh Nguyên, trưởng khoa Công Nghệ Phần Mềm, trường Đại học Công Nghệ Thông Tin, Đại học Quốc gia TP Hồ Chí Minh tận tình hướng dẫn, cung cấp kiến thức, truyền đạt kinh nghiệm q báu giúp chúng em hồn thành tốt luận văn Xin chân thành cám ơn ThS Nguyễn Hữu Thương, giảng viên khoa Công Nghệ Phần Mềm, trường Đại học Công Nghệ Thông Tin, Đại học Quốc gia TP Hồ Chí Minh, người khơng ngừng quan tâm, nhắc nhở chúng em suốt thời gian làm luận văn Xin cám ơn Thầy, Cô trường Đại học Công Nghệ Thơng Tin, Đại học Quốc gia TP Hồ Chí Minh hướng dẫn, cung cấp kiến thức giúp chúng em thực nghiên cứu luận văn Xin cám ơn cha, mẹ, anh, chị em gia đình hỗ trợ, lo lắng động viên Đồng thời, xin cám ơn tất đồng nghiệp ủng hộ, giúp đỡ chúng tơi q trình thực luận văn Dù có nhiều cố gắng chắn khơng tránh khỏi thiếu sót, chúng em mong nhận đóng góp ý kiến Thầy giáo, Cô giáo bạn để đề tài hoàn thiện Chúng em xin chân thành cảm ơn! Tp Hồ Chí Minh, tháng 03 năm 2011 Sinh viên NHẬN XÉT (Của giảng viên hƣớng dẫn) NHẬN XÉT (Của giảng viên phản biện) -i- MỤC LỤC CHƢƠNG 1: MỞ ĐẦU 1.1 Giới thiệu đề tài 1.1.1 Lý chọn đề tài .1 1.1.2 Đối tượng, phạm vi nghiên cứu đề tài 1.1.3 Các giai đoạn thực đề tài 1.2 Ý nghĩa khoa học thực tiễn đề tài 1.3 Cấu trúc luận văn .3 CHƢƠNG 2: CÁC CƠ CHẾ CHUẨN ĐỐN VIRUS MÁY TÍNH VÀ MỘT SỐ VẤN ĐỀ LIÊN QUAN 2.1 Khảo sát virus máy tính 2.2 Các chế chẩn đốn virus máy tính .5 2.2.1 Phát virus dựa vào chuỗi nhận dạng 2.2.2 Phát virus dựa vào hành vi 2.2.3 Phát virus dựa vào ý định CHƢƠNG 3: MỘT SỐ ĐẶC ĐIỂM CƠ BẢN CỦA HỆ MIỄN DỊCH SINH HỌC 3.1 Các khái niệm miễn dịch sinh học 3.2 Các thành phần chủ yếu hệ miễn dịch .9 3.3 Các chế kích hoạt (hoạt hố) nhận diện miễn dịch 11 3.4 Chức sinh học hệ miễn dịch 13 3.4.1 Các quan lymphoid tiên phát (Primary lymphoid organs) 14 3.4.2 Các quan lymphoid thứ phát (Secondary lymphoid organs) 14 3.4.3 Các tầng bảo vệ hệ miễn dịch 15 3.5 Hệ miễn dịch bẩm sinh (Innate immune system) 16 3.6 Hệ miễn dịch thích nghi (Adaptive immune system) 16 3.7 Nhận dạng mẫu (Pattern Recognition) 17 3.8 Phân biệt Self Nonself .19 3.8.1 Phép chọn lọc tích cực (Positive Selection) 19 GVHD: TS Vũ Thanh Nguyên ThS Nguyễn Hữu Thương SVTH: Nguyễn Phương Anh Nguyễn Vĩnh Kha - ii - 3.8.2 Chọn lọc tiêu cực (Negative Selection) 20 3.8.3 Chọn lọc nhân (Clonal Selection) 21 CHƢƠNG 4: TỔNG QUAN VỀ HỆ MIỄN DỊCH NHÂN TẠO .22 4.1 Khái niệm hệ miễn dịch nhân tạo 22 4.2 Phạm vi ứng dụng hệ miễn dịch nhân tạo .23 4.3 Cấu trúc hệ miễn dịch nhân tạo 23 4.3.1 Mơ hình chung cho hệ thống tiến hố sinh học .24 4.3.2 Mơ hình cho hệ miễn dịch nhân tạo 24 4.3.3 Các mơ hình trừu tượng hệ miễn dịch tương tác chúng 25 4.3.4 Một số thuật toán miễn dịch 28 4.4 Các lĩnh vực ứng dụng AIS .32 4.4.1 Điều khiển .32 4.4.2 An ninh máy tính 33 4.4.3 Phát lỗi 34 4.4.4 Phát bất thường hệ thống .34 4.4.5 Tối ưu hoá .34 4.4.6 Khai phá liệu 34 CHƢƠNG 5: XÂY DỰNG HỆ THỐNG PHÁT HIỆN VIRUS 36 5.1 Xây dựng phát (Detector) 36 5.2 Luật so khớp trùng chuỗi .37 5.3 Chọn lọc âm tính 41 5.3.1 Quá trình học (Learning Machine) 41 5.3.2 Quá trình kiểm tra 43 5.4 Chọn lọc nhân siêu biến đổi .44 5.5 Mơ hình tổng thể hệ thống VDS 48 5.5.1 Yêu cầu hệ thống VDS .48 5.5.2 Use-case hệ thống VDS 49 5.5.3 Mơ hình dòng liệu hệ thống VDS .49 5.5.4 Mô hình lớp hệ thống VDS 50 GVHD: TS Vũ Thanh Nguyên ThS Nguyễn Hữu Thương SVTH: Nguyễn Phương Anh Nguyễn Vĩnh Kha - iii - CHƢƠNG 6: KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN .51 6.1 Kết luận 51 6.2 Hướng phát triển 51 PHỤ LỤC 1: CÁC LOẠI VIRUS MÁY TÍNH 52 PHỤ LỤC 2: HƢỚNG DẪN SỬ DỤNG CHƢƠNG TRÌNH 60 TÀI LIỆU THAM KHẢO 65 GVHD: TS Vũ Thanh Nguyên ThS Nguyễn Hữu Thương SVTH: Nguyễn Phương Anh Nguyễn Vĩnh Kha - iv - DANH MỤC CÁC HÌNH, SƠ ĐỒ Hình 3.1: Các dòng miễn dịch thành phần HMD 10 Hình 3.2: Sự nhận diện chế kích hoạt đơn giản 12 Hình 3.3: Các quan sản sinh bạch cầu 13 Hình 3.4: Kiến trúc đa tầng HMD 15 Hình 3.5: B-cell 17 Hình 3.6: T-cell 18 Hình 3.7: Quá trình chọn lọc nhân .21 Hình 4.1: Cấu trúc phân tầng HMD nhân tạo 24 Hình 4.2: Kháng thể nhận diện kháng nguyên dựa vào phần bù 26 Hình 4.3: Thuật tốn lựa chọn tích cực .31 Hình 4.4: Thuật toán lựa chọn tiêu cực .32 Hình 4.5: Ánh xạ thành phần HMD với kiến trúc máy chủ nhằm bảo vệ tiến trình hoạt động .34 Hình 5.1: Ngun tắc rút trích đoạn bit nhị phân .36 Hình 5.2: Mã giả hàm kiểm tra so khớp dựa luật r-Contiguous 40 Hình 5.3: Quá trình chọn lọc âm tính .41 Hình 5.4: Ví dụ minh họa q trình học 42 Hình 5.6: Ví dụ minh họa q trình kiểm tra 43 Hình 5.7: Mơ hình tổng qt thuật tốn CLONALG 47 Hình 5.7: Ánh xạ hệ miễn dịch sinh học hệ thống phát virus 48 Hình 5.8: Use-case hệ thống VDS 49 Hình 5.9: Mơ hình trình huấn luyện liệu hệ thống VDS 49 Hình 5.10: Mơ hình q trình kiểm tra liệu hệ thống VDS 50 Hình 5.11: Mơ hình lớp hệ thống VDS .50 GVHD: TS Vũ Thanh Nguyên ThS Nguyễn Hữu Thương SVTH: Nguyễn Phương Anh Nguyễn Vĩnh Kha -v- DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ CÁI VIẾT TẮT Viết tắt Viết đầy đủ Ý nghĩa AIS Artificial Immune System Hệ miễn dịch nhân tạo VDS Virus Detection System Hệ thống phát virus AV Anti - Virus Phần mềm chống virus HMD Hệ miễn dịch Hệ miễn dịch HĐH Hệ điều hành Hệ điều hành CNTT Công nghệ thông tin Công nghệ thơng tin TTNT Trí tuệ nhân tạo Trí tuệ nhân tạo CLONALG Clonal selection algorithm Thuật toán chọn lọc nhân GVHD: TS Vũ Thanh Nguyên ThS Nguyễn Hữu Thương SVTH: Nguyễn Phương Anh Nguyễn Vĩnh Kha - 51 - CHƢƠNG 6: KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 6.1 Kết luận Đề tài dựa tìm hiểu kiến thức hệ miễn dịch sinh học, thuật toán so khớp trùng r-Contiguous, thuật tốn chọn lọc âm tính, thuật tốn chọn lọc nhân để xây dựng mơ hình hệ miễn dịch nhân tạo (AIS) cài đặt chương trình cụ thể dùng để phát virus máy tính (VDS) Trong q trình tìm hiểu, chúng tơigặp nhiều khó khăn việc tìm kiếm tài liệu nghiên cứu, thời gian thực hiện, điều kiện kiểm nghiệm lý thuyết, cố gắng đưa mô hình hóa, thuật giải, xây dựng chương trình giới hạn cho phép Đề tài mơ hình hóa thành cơng mơ hình hệ miễn dịch nhân tạo ứng dụng lĩnh vực nhận dạng mẫu virus Mặc dù mơ hình đơn giản thể cách đầy đủ rõ ràng thành phần HMD, mối liên hệ thành phần tương tác chúng Tuy nhiên, đề tài dừng lại phần hệ miễn dịch, ứng dụng số thuật toán miễn dịch vào xây dựng hệ thống Bên cạnh đó, ứng dụng thử nghiệm lượng liệu mẫu khơng nhiều hiệu chương trình thấp tính nguy hiểm việc lưu trữ file virus 6.2 Hƣớng phát triển Hồn thiện chương trình phát virus máy tính đồng thời xây dựng module nhằm tiêu diệt file virus sau phát hiện, bóc tách liệu virus lây nhiễm vào liệu Đây hướng phát triển có ý nghĩa thực tiễn cao việc góp phần bảo vệ an tồn thơng tin hướng phát triển cho đề tài sau Tăng cường thêm thuật toán Heuristic để tăng tốc độ làm việc thuật toán nhằm làm giảm thời gian xử lý Ứng dụng thuật toán phân lớp KNN, Naïve Bayes, SVM Neural Network… để tối ưu hóa việc nhận dạng virus GVHD: TS Vũ Thanh Nguyên ThS Nguyễn Hữu Thương SVTH: Nguyễn Phương Anh Nguyễn Vĩnh Kha - 52 - PHỤ LỤC 1: CÁC LOẠI VIRUS MÁY TÍNH 1.1 Boot virus Là thuỷ tổ virus máy tính, boot virus lây vào mẫu tin khởi động (MTKĐ, boot record) hệ thống đĩa Đối với đĩa mềm, MTKĐ nằm sector thuộc track 0, side đĩa (boot sector) Khi khởi động máy đĩa mềm, sau trình tự kiểm tra (POST - Power On Self Test), thường trình khởi động máy ROM-BIOS đọc nạp 512 byte boot sector vào nhớ trao quyền, không cần biết đoạn mã thực công việc Hình P1.1: Nguyên tắc hoạt động boot virus Nguyên tắc boot virus thay MTKĐ đoạn mã để giành quyền khởi động máy Khi trao quyền, boot virus thường trú, khống chế tác vụ đọc/ghi đĩa nạp tiếp phần khởi động gốc (Hình P1.1) Quá trình lây nhiễm boot virus đĩa mềm minh họa sau: Đĩa mềm sạch: POST→ MTKĐ → HĐH Đĩa mềm nhiễm: POST→ Boot virus → MTKĐ → HĐH Đối với đĩa cứng, có MTKĐ: master boot nằm sector thuộc track 0, side boot sector nằm sector track 0, side Trên đĩa cứng, boot virus lây vào master boot boot sector Quá trình minh họa sau: GVHD: TS Vũ Thanh Nguyên ThS Nguyễn Hữu Thương SVTH: Nguyễn Phương Anh Nguyễn Vĩnh Kha - 53 - Đĩa cứng sạch: POST→ Master boot→ Boot sector → HĐH Đĩa cứng nhiễm: POST → Boot virus→Master boot→ Boot sector→ HĐH, POST → Master boot → Boot virus → Boot sector → HĐH Do kích hoạt trước HĐH nên boot virus lây nhiều loại HĐH Tuy nhiên chúng gặp nhiều trở ngại như: - Cơ hội kích hoạt: người dùng khởi động máy từ đĩa mềm - Cơ hội lây lan: phần lớn chip ROM trang bị chức phát tác vụ ghi vào boot sector cấm khởi động từ đĩa mềm - Cơ hội tồn tại: dung lượng nhỏ nên đĩa mềm ngày sử dụng 1.2 File virus Khác với boot virus, file virus lây vào tập tin chương trình hệ điều hành Tùy theo hệ điều hành chế hoạt động vật chủ, file virus có cách lây nhiễm khác (Hình P1.2a P1.2b) Cơ chế hoạt động file virus sau: - Xác định điểm vào lệnh (IP-Instruction Pointer) gốc vật chủ - Ghép mã lệnh virus vào vật chủ Tùy theo định dạng/tình trạng vật chủ, vị trí ghép đầu, cuối vật chủ - Thay điểm vào lệnh vật chủ trỏ đến địa mã lệnh virus Khi vật chủ thi hành, file virus thực thao tác: - Kiểm tra có mặt virus vùng nhớ Nếu chưa thường trú, chúng tiến hành chép vào vùng nhớ hệ điều hành cấp phát - Tìm kiếm vật chủ khác để lây vào - Thực hoạt động lập trình (phá hoại, thám, định thời…) - Phục hồi điểm vào lệnh gốc trao quyền cho vật chủ GVHD: TS Vũ Thanh Nguyên ThS Nguyễn Hữu Thương SVTH: Nguyễn Phương Anh Nguyễn Vĩnh Kha - 54 - Hình P1.2: Kỹ thuật lây nhiễm file virus Nhược điểm file virus dễ bị phát kích thước file thay đổi lây mạnh HĐH DOS Windows 9x/Me Trên Windows NT/2000/XP, chúng thường vấp phải hàng rào bảo vệ hạt nhân hệ thống Kernel32 Vì file virus dần hacker thay hình thức khác worm, trojan horse… 1.3 Macro virus Để tự động hóa thao tác sử dụng người dùng, hãng Microsoft tích hợp tập lệnh VBA (Visual Basic Application) vào công cụ Microsoft Office Theo CSI (Cisco Safe Implementation), macro virus định nghĩa sau: “Macro virus loại virus máy tính viết ngôn ngữ VBA, thực thi môi trường Microsoft Word Excel Macro tập lệnh giúp tự động hóa tác vụ người dùng” Các macro virus lợi dụng template môi trường tương tác VBA làm nơi lưu trú Khi người dùng mở tư liệu mới, thủ tục virus template kết nhập vào tư liệu thời dạng thủ tục VBA biên dịch (Hình P1.3) Tùy theo phiên Microsoft Office, tập mã thủ tục VBA chuyển dạng tương thích lên, làm biến đổi mã lệnh macro virus GVHD: TS Vũ Thanh Nguyên ThS Nguyễn Hữu Thương SVTH: Nguyễn Phương Anh Nguyễn Vĩnh Kha - 55 - Hình P1.3: Quy trình lây nhiễm macro virus Tập tin tư liệu chứa mã lệnh virus macro Ứng dụng Office mở tư liệu nhiễm virus macro Tập thủ tục VBA virus kết nhập vào template Virus macro template kết nhập vào đối tượng Hàng loạt tư liệu khác bị nhiễm virus macro 1.4 Worm, sâu trình Theo Vesselin Bonchev, worm (tạm dịch sâu trình) là: “Các chương trình có khả tạo (thường qua mạng máy tính) chương trình (hoặc tập chương trình) độc lập, khơng phụ thuộc vào tồn ứng dụng chủ” GVHD: TS Vũ Thanh Nguyên ThS Nguyễn Hữu Thương SVTH: Nguyễn Phương Anh Nguyễn Vĩnh Kha - 56 - Hình P1.4: Worm lan truyền hệ thống mạng Khai thác dịch vụ vận chuyển liệu HTTP (HyperText Transfer Protocol), FTP (File Transfer Protocol), IRC (Internet Relay Chat), DNS (Domain Name Service), Drive Sharing, Email, Packet Routing…, sâu trình len lõi vào hệ thống đích để tìm hội thám, đánh cắp, phá hoại liệu Khác với virus, sâu trình khơng đính vào ứng dụng khác mà tồn hệ thống ứng dụng độc lập (hình P1.4) Sâu trình khó phát chúng có định dạng giống ứng dụng hợp thức Tuy nhiên sâu trình có nhược điểm Do đứng độc lập nên khả tự kích hoạt bị hạn chế dễ bị tiêu diệt Kịch chung sâu trình đăng ký kích hoạt hệ điều hành hồn tất q trình khởi động 1.5 Trojan horse Thuật ngữ “trojan horse” (mượn từ điển tích “ngựa gỗ thành Troie” thần thoại Hy Lạp, gọi tắt trojan) tên gọi loại mã độc người lập trình cài sẵn vào ứng dụng Ban đầu, trojan cơng cụ người lập trình Khi phát trường hợp không hợp thức (như chép lậu, bẻ khóa…), đoạn mã tự kích hoạt để trừng trị người dùng xóa ứng dụng, làm treo máy… Về sau ý nghĩa trojan mờ nhạt Lợi dụng Internet, hacker tung lên mạng “tiện ích” (có cài sẵn trojan) để lừa người dùng download sử dụng (ví dụ phần mềm bẻ khóa, kích hoạt tài khoản xem phim trực tuyến…) Khi chạy loại “ứng dụng” này, đoạn mã trojan thực thi lệnh hacker CSI định nghĩa GVHD: TS Vũ Thanh Nguyên ThS Nguyễn Hữu Thương SVTH: Nguyễn Phương Anh Nguyễn Vĩnh Kha - 57 - trojan horse “loại chương trình viết tiện ích hữu hiệu, thực tế lại công cụ công” Hình P1.5: Cơ chế lan truyền trojan horse Trojan không tự lây mà lan truyền nhờ thao tác download chép người dùng (hình P1.5) Giống sâu trình, trojan có định dạng ứng dụng nên việc phát gặp nhiều trở ngại Trong họ (family), trojan khởi thủy gọi mầm độc (germs) Thông thường, mã mầm độc dùng để lắp ghép cho cháu Đơi trojan chứa lòng loại mã độc khác (như sâu trình chẳng hạn) Khi thực thi, loại trojan (gọi dropper) kết xuất mã độc thứ cấp hệ thống đích (tái sinh) chúng bị tiêu diệt Injector dạng cải tiến dropper: thay kết xuất nhớ ngồi, mã độc cài vào nhớ để tránh bị phát Kết hợp trojan sâu trình, dropper injector có đặc tính lây lan nên gần với virus Trapdoor (hay backdoor) giới hacker ưa chuộng Khi lây vào hệ thống, backdoor có nhiệm vụ mở cổng (port, điểm truy cập ứng dụng), làm nội gián chờ đáp ứng thao tác quét cổng hacker Khi nhận tín hiệu, backdoor khống chế hàng rào bảo vệ hệ thống, dọn đường đón đợt thâm nhập từ bên Gần xuất loại trojan đặc biệt nguy hiểm gọi rootkit Ban đầu, rootkit tên gọi công cụ (kit) giúp người quản trị nắm quyền điều khiển hệ thống mức cao (root) Trong tay hacker, rootkit trở thành công cụ đắc lực để GVHD: TS Vũ Thanh Nguyên ThS Nguyễn Hữu Thương SVTH: Nguyễn Phương Anh Nguyễn Vĩnh Kha - 58 - đánh cắp mật truy nhập, thu thập thông tin máy nạn nhân che đậy hoạt động thâm nhập bất hợp pháp Hacktool dạng rootkit sơ cấp Cao cấp có loại rootkit thám báo keylogger (theo dõi hoạt động bàn phím), sniffer (theo dõi gói tin qua mạng), filehooker (theo dõi truy nhập tập tin)… 1.6 Malware Malware tên gọi chung loại phần mềm độc hại như: • Adware: loại phần mềm tự động bật (popup) cửa sổ quảng cáo, thay đổi thiết lập hệ thống…, gây phiền phức cho người sử dụng • Spyware: loại phần mềm gián điệp, săn lùng thông tin thương mại, đánh cắp thông tin cá nhân địa e-mail, độ tuổi, giới tính, thói quen mua sắm… • Pornware: loại phần mềm đồi trụy phát tán từ trang web khiêu dâm, tự động bật lên hình ảnh gợi dục, phim sex Pornware nguy hiểm cho trẻ em thiếu niên, làm suy đồi đạo đức xã hội • Riskware: phần mềm trơi nổi, không kiểm định chất lượng Riskware tiềm ẩn nhiều lỗi nghiêm trọng, làm suy giảm chất lượng phục vụ hệ thống, có nguy ảnh hưởng liệu người dùng Hình P1.6: Nguồn gốc mã độc phân loại mã độc GVHD: TS Vũ Thanh Nguyên ThS Nguyễn Hữu Thương SVTH: Nguyễn Phương Anh Nguyễn Vĩnh Kha - 59 - Trong lĩnh vực anti-virus, nghiên cứu malware tốn sơi lý thú Hình P1.6 mơ tả nguồn gốc, q trình phát triển loại virus máy tính mã độc GVHD: TS Vũ Thanh Nguyên ThS Nguyễn Hữu Thương SVTH: Nguyễn Phương Anh Nguyễn Vĩnh Kha - 60 - PHỤ LỤC 2: HƢỚNG DẪN SỬ DỤNG CHƢƠNG TRÌNH 2.1 Trích xuất detector từ file virus - Click vào nút Browser chọn đường dẫn đến thư mục chứa virus dùng để trích xuất detector - Click vào nút Analyze để bắt đầu tiến hành rút trích liệu - Sau rút trích xong liệu, detector liệt kê vào bảng liệu (xem hình P2.1) Hình P2.1: Trích xuất detector từ file virus GVHD: TS Vũ Thanh Nguyên ThS Nguyễn Hữu Thương SVTH: Nguyễn Phương Anh Nguyễn Vĩnh Kha - 61 - 2.2 Huấn luyện detector qua chọn lọc âm tính - Click vào nút Browser chọn đường dẫn đến thư mục chứa liệu tốt (self test) để tiến hành trình chọn lọc âm tính - Click vào nút Analyze để tiến hành huấn luyện chọn lọc âm tính - Sau q trình chọn lọc âm tính detector liệt kê vào bảng liệu, detector phản ứng với self test trạng thái Fail (bị loại khỏi detector) ngược lại (xem hình P2.2) - Để lưu trữ lại detector thu đọc lại detector lưu trữ ta dùng nút Save Load cuối cửa sổ chương trình Hình P2.2: Huấn luyện detector qua chọn lọc âm tính GVHD: TS Vũ Thanh Nguyên ThS Nguyễn Hữu Thương SVTH: Nguyễn Phương Anh Nguyễn Vĩnh Kha - 62 - 2.3 Huấn luyện detector qua chọn lọc nhân - Click vào nút Browser chọn đường dẫn đến thư mục chứa file virus biến thể file virus ban đầu để tiến hành trình chọn lọc nhân - Click vào nút Analyze để bắt đầu tiến hành huấn luyện chọn lọc nhân - Sau trình chọn lọc nhân detector ghi nhớ liệt kê vào bảng liệu (xem hình P2.3) - Để lưu trữ lại detector thu đọc lại detector lưu trữ ta dùng nút Save Load cuối cửa sổ chương trình Hình P2.3: Huấn luyện detector qua chọn lọc nhân GVHD: TS Vũ Thanh Nguyên ThS Nguyễn Hữu Thương SVTH: Nguyễn Phương Anh Nguyễn Vĩnh Kha - 63 - 2.4 Sử dụng detector có để quét liệu - Click vào nút Browser chọn đường dẫn đến thư mục chứa file cần quét - Click vào nút Scan để bắt đầu tiến hành quét thư mục - Sau q trình qt liệu, thơng tin mức độ nguy hiểm (khả virus) hiển thị tương ứng với file thư mục (xem hình P2.4) Hình P2.4: Sử dụng detector có để quét liệu GVHD: TS Vũ Thanh Nguyên ThS Nguyễn Hữu Thương SVTH: Nguyễn Phương Anh Nguyễn Vĩnh Kha - 64 - 2.5 Dữ liệu đầu vào chƣơng trình - Nhằm đảm bảo độ an tồn để kiểm tra chương trình giúp chương trình đạt kết tốt, chọn số virus điển hình, virus hoạt động hệ điều hành Linux lưu trữ thư mục ChuongTrinh/DuLieuTest nằm CD đính kèm - Dữ liệu đầu vào bao gồm:  Thư mục Input chứa file virus dùng cho trình trích xuất liệu  Thư mục Self chứa file liệu phục vụ cho trình chọn lọc âm tính  Thư mục Train chứa file virus tiến hóa phục vụ cho q trình chọn lọc nhân  Thư mục Detect chứa file bao gồm virus file liệu dùng để quét thử liệu GVHD: TS Vũ Thanh Nguyên ThS Nguyễn Hữu Thương SVTH: Nguyễn Phương Anh Nguyễn Vĩnh Kha - 65 - TÀI LIỆU THAM KHẢO Tiếng Việt: [1].Hệ miễn dịch nhân tạo ứng dụng, Nguyễn Xuân Hồi, Nguyễn Văn Trường, Vũ Mạnh Xn (2007), Tạp chí Khoa học Công nghệ Đại học Thái Nguyên [2].Nghiên cứu, phát triển ứng dụng hệ miễn dịch nhân tạo việc giải toán tối ưu, Phạm Văn Việt (2006), Luận văn Thạc sĩ kỹ thuật, Học viện kỹ thuật quân [3].Tìm hiểu hệ miễn dịch nhân tạo máy học ứng dụng để xây dựng hệ thống đảm bảo an tồn mạng máy tính, Tống Minh Đạt (2008), Luận văn Thạc sĩ CNTT, Đại học CNTT, ĐHQG Tp.HCM [4].Tìm hiểu hệ miễn dịch nhân tạo ứng dụng, Phạm Đình Lâm (2008), khóa luậntốt nghiệp đại học, Đại học Sư Phạm Thái Nguyên Tiếng Anh: [5].A Virus Detection System Based on Artificial Immune System, Rui Chao & Ying Tan (2009), IEEE paper [6].Artificial immune systems: a new computational intelligence approach, L.N de Castro, J Timmis (2002), Springer [7].Clonal selection theory & CLONALG,Jason Brownlee(2005), Technical Report [8].Immune System for VirusDetection and Elimination, Rune Schmidt Jensen (2002), IMM Thesis [9].Learning using an artificial immune system, John E Hunt and Denise E Cooke (1996), Journal of Network and Computer Applications paper GVHD: TS Vũ Thanh Nguyên ThS Nguyễn Hữu Thương SVTH: Nguyễn Phương Anh Nguyễn Vĩnh Kha ... trình, tài liệu nghiên cứu HMD nhân tạo Chính chúng tơi định chọn đề tài: Nghiên cứu số thuật toán thông minh máy học hệ miễn dịch nhân tạo Ứng dụng xây dựng hệ thống phát virus máy tính làm đề... System Hệ miễn dịch nhân tạo VDS Virus Detection System Hệ thống phát virus AV Anti - Virus Phần mềm chống virus HMD Hệ miễn dịch Hệ miễn dịch HĐH Hệ điều hành Hệ điều hành CNTT Công nghệ thơng... 3: MỘT SỐ ĐẶC ĐIỂM CƠ BẢN CỦA HỆ MIỄN DỊCH SINH HỌC Để hiểu rõ HMD nhân tạo, cấu trúc HMD nhân tạo số thuật toán miễn dịch, ta tìm hiểu đặc điểm HMD sinh học 3.1 Các khái niệm miễn dịch sinh học