Phân tích mã độc bằng mô hình Mapreduce dựa trên cơ chế Sandbox

Phân tích mã độc bằng mô hình Mapreduce dựa trên cơ chế Sandbox

 22:12 19/11/2018

Hiện nay, mã độc được phát tán trên mạng ngày càng nhiều và khó phát hiện. Việc phân tích theo cách truyền thống là không khả thi, cho nên cần có các kỹ thuật hiệu quả để phát hiện và phân tích các hành vi của mã độc. Ta có thể phát triển một hệ thống phân tích số lượng mã độc lớn sử dụng cơ chế Sandbox tạo ra môi trường an toàn. Hệ thống này tự động thực thi một chương trình dựa trên môi trường phân tán và cho kết quả báo cáo mô tả các hành vi của chương trình. Bài báo tập trung trình bày hướng nghiên cứu và xây dựng mô hình phân tán MapReduce dựa trên cơ chế Sandbox nhằm phân tích các hành vi của mã độc một cách tự động cho phép giảm thời gian phân tích và phát hiện chính xác mã độc.

200px Binary tree svg

Phương pháp hiệu quả xác định dạng chuẩn BFCF của cây không có thứ tự

 03:08 31/01/2018

Vấn đề quan trọng trong khai phá kho (cơ sở dữ liệu) các cây dữ liệu là tìm sự xuất hiện của các cây con (có hoặc không có thứ tự). Do số lượng các cây con tăng theo hàm mũ của kích cỡ của cây, vì vậy các phương pháp truyền thống khai phá tất cả các cây con là không khả thi đối với những cây dữ liệu cỡ lớn.
Trong bài báo này, trước tiên chúng tôi giới thiệu thuật toán xác định hiệu quả (nhanh hơn) mã chuỗi theo chiều rộng BFSE của cây có thứ tự, sau đó phát triển thuật toán lặp hiệu quả để xác định dạng chuẩn BFCF của cây không có thứ tự.