d) Ma trận nhầm lẫn
KẾT LUẬN Kết quả đạt đƣợc:
Kết quả đạt đƣợc:
Luận văn đã nghiên cứu về phương pháp phát hiện mã độc dựa trên phân tích mẫu và đã đạt được một số kết quả sau:
Trình bày các kiến thức khái quát về mã độc như khái niệm, các dạng mã độc, lịch sử phát triển của mã độc. Ngoài ra, đồ án cũng giới thiệu một số kỹ thuật phát hiện mã độc dưa trên chữ kí và dựa trên hành vi.
Đưa ra khái niệm về học máy, các phương pháp học máy cũng như một số kỹ thuật học máy phổ biến hiện nay là Navie Bayes, Support Vector Machine, Decision Tree và Random Forest. Cũng với đó là giới thiệu một số phương pháp trích chọn đặc trưng cho bài toán phát hiện mã độc.
Trình bày kỹ thuật trích xuất và phân tích mã lệnh của mã độc. Từ đó xây dựng mô hình phát hiện mã độc dựa trên phân tích mẫu.
· Thu thập dữ liệu và xây dựng môi trường thực nghiệm, đánh giá kết quả phương pháp phát hiện mã đọc dựa trên phân tích mẫu.
Hƣớng phát triển trong tƣơng lai:
Trên cơ sở các kiến thức tìm hiểu được và các kinh nghiệm cũng như kết quả trong quá trình thử nghiệm, luận văn có thể được cải thiện và nâng cao theo hướng:
· Dữ liệu hiện tại thu được cho quá trình thực nghiệm còn nhỏ. Luận văn sẽ thu thập thêm dữ liệu với kích thước lớn hơn, đa dạng về loại mã độc và các định dạng file chạy trên nhiều môi trường khác nhau.
· Chuyển từ mô hình phân loại 2 lớp cho bài toán phát hiện mã độc sang mô hình nhận nhiện nhiều nhãn mã độc khác nhau. Thử nghiệm một số mô hình học sâu để đạt kết quả cao hơn.
· Nghiên cứu phương pháp trích chọn đặc trưng mới dựa trên mã lệnh của mã độc.
55