Phân tích mã độc bằng mô hình Mapreduce dựa trên cơ chế Sandbox
Hiện nay, mã độc được phát tán trên mạng ngày càng nhiều và khó phát hiện. Việc phân tích theo cách truyền thống là không khả thi, cho nên cần có các kỹ thuật hiệu quả để phát hiện và phân tích các hành vi của mã độc. Ta có thể phát triển một hệ thống phân tích số lượng mã độc lớn sử dụng cơ chế Sandbox tạo ra môi trường an toàn. Hệ thống này tự động thực thi một chương trình dựa trên môi trường phân tán và cho kết quả báo cáo mô tả các hành vi của chương trình. Bài báo tập trung trình bày hướng nghiên cứu và xây dựng mô hình phân tán MapReduce dựa trên cơ chế Sandbox nhằm phân tích các hành vi của mã độc một cách tự động cho phép giảm thời gian phân tích và phát hiện chính xác mã độc.
Ý kiến bạn đọc
Những tin mới hơn
Những tin cũ hơn