Luận văn: Nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

Tác giả:

Phạm Lê Minh

Lĩnh vực:

Công nghệ thông tin

Nội dung tài liệu:

Luận văn này tập trung vào việc nâng cao hiệu quả phát hiện mã độc bằng cách áp dụng các kỹ thuật học máy. Nghiên cứu so sánh hai phương pháp trích xuất đặc trưng từ header và payload của gói tin mạng, sau đó đánh giá hiệu quả của chúng khi áp dụng thuật toán one-class SVM để phát hiện và phân loại mã độc. Kết quả thực nghiệm cho thấy phương pháp trích xuất đặc trưng từ header mang lại độ chính xác cao hơn so với phương pháp trích xuất từ payload. Điều này mở ra khả năng phát hiện mã độc hiệu quả chỉ từ thông tin tiêu đề gói tin, tiết kiệm thời gian phân tích.

Mục lục chi tiết:

• Lời cam đoan
• Lời cảm ơn
• Tóm tắt
• Chương 1: Tổng quan về mã độc (Giới thiệu, phân loại, mục đích và phương pháp phân tích mã độc)
• Chương 2: Tổng quan về học máy (Giới thiệu, phân loại thuật toán, thuật toán One-class SVM, đánh giá hiệu quả)
• Chương 3: Phương pháp áp dụng học máy vào phân tích mã độc (Mô hình đề xuất, thu thập và tiền xử lý dữ liệu, lựa chọn và trích xuất đặc trưng, xây dựng mô hình, thực nghiệm và đánh giá kết quả)
• Kết luận
• Tài liệu tham khảo