d) Ma trận nhầm lẫn
KẾT LUẬN Kết quả đạt đƣợc:
Kết quả đạt đƣợc:
Luận văn đã nghiên cứu về phương pháp phát hiện mã độc dựa trên phân tích mẫu và đã đạt được một số kết quả sau:
Trình bày các kiến thức khái quát về mã độc như khái niệm, các dạng mã độc, lịch sử phát triển của mã độc. Ngồi ra, đồ án cũng giới thiệu một số kỹ thuật phát hiện mã độc dưa trên chữ kí và dựa trên hành vi.
Đưa ra khái niệm về học máy, các phương pháp học máy cũng như một số kỹ thuật học máy phổ biến hiện nay là Navie Bayes, Support Vector Machine, Decision Tree và Random Forest. Cũng với đĩ là giới thiệu một số phương pháp trích chọn đặc trưng cho bài tốn phát hiện mã độc.
Trình bày kỹ thuật trích xuất và phân tích mã lệnh của mã độc. Từ đĩ xây dựng mơ hình phát hiện mã độc dựa trên phân tích mẫu.
· Thu thập dữ liệu và xây dựng mơi trường thực nghiệm, đánh giá kết quả phương pháp phát hiện mã đọc dựa trên phân tích mẫu.
Hƣớng phát triển trong tƣơng lai:
Trên cơ sở các kiến thức tìm hiểu được và các kinh nghiệm cũng như kết quả trong quá trình thử nghiệm, luận văn cĩ thể được cải thiện và nâng cao theo hướng:
· Dữ liệu hiện tại thu được cho quá trình thực nghiệm cịn nhỏ. Luận văn sẽ thu thập thêm dữ liệu với kích thước lớn hơn, đa dạng về loại mã độc và các định dạng file chạy trên nhiều mơi trường khác nhau.
· Chuyển từ mơ hình phân loại 2 lớp cho bài tốn phát hiện mã độc sang mơ hình nhận nhiện nhiều nhãn mã độc khác nhau. Thử nghiệm một số mơ hình học sâu để đạt kết quả cao hơn.
· Nghiên cứu phương pháp trích chọn đặc trưng mới dựa trên mã lệnh của mã độc.