Chương 2 khảo sát virus máy tính và các cơ chế chẩn đoán virus máy tính (tiếp cận chuỗi mã, tiếp cận hành vi và tiếp cận ý định), tìm hiểu các công trình nghiên cứu virus máy tính trong và ngoài nước, đánh giá ưu nhược điểm của từng phương pháp, tìm hiểu các vấn đề mở của công nghệ anti-virus, phân tích nguyên nhân và đề ra phương pháp mới cho bài toán nhận dạng virus máy tính: hệ phòng chống virus máy tính hướng tiếp cận máy học và hệ chuyên gia.
Đề tài xây dựng dựa vào ba luận điểm chính: nguồn gốc virus máy tính, nhận thức về virus máy tính và phương pháp chữa trị. Quan điểm của đề tài là kết hợp hài hòa giữa truyền thống và hiện đại theo cách (i) sử dụng tiếp cận chuỗi mã để nhận dạng virus cũ, (ii) ứng dụng tiếp cận máy học để nhận dạng virus mới. Trong một số trường hợp sẽ (iii) phối hợp tiếp cận hành vi và tiếp cận máy học để dạy cho máy học các khái niệm và (iv) phối hợp tiếp cận ý định và tiếp cận máy học để giúp hệ thống tự “quay ngược thời gian trở về quá khứ”.
Hệ được xây dựng theo mô hình của một hệ chuyên gia: mức giao tiếp chuyên gia, thành phần cốt lõi và mức giao tiếp người dùng. Mức chuyên gia có nhiệm vụ thu nhận tri thức chuyên gia. Hạt nhân của hệ sẽ chứa động cơ suy diễn và các bài toán học. Kết quả chẩn đoán được tổng hợp, kết xuất dưới dạng các giao tiếp hội thoại, tham vấn hỗ trợ quyết định ở mức giao tiếp người dùng.
Sau đây, Chương 3 sẽ giới thiệu các cơ chế máy học chẩn đoán các lớp virus máy tính A-class, B-class, C-class, D-class và E-class.
Cơ chế máy học chẩn đoán virus máy tính