Phân tích mã độc bằng mô hình Mapreduce dựa trên cơ ch?Sandbox
- Th?hai - 19/11/2018 22:12
- In ra
- Đóng cửa s?này
Hiện nay, mã độc được phát tán trên mạng ngày càng nhiều và khó phát hiện. Việc phân tích theo cách truyền thống là không kh?thi, cho nên cần có các k?thuật hiệu qu?đ?phát hiện và phân tích các hành vi của mã độc. Ta có th?phát triển một h?thống phân tích s?lượng mã độc lớn s?dụng cơ ch?Sandbox tạo ra môi trường an toàn. H?thống này t?động thực thi một chương trình dựa trên môi trường phân tán và cho kết qu?báo cáo mô t?các hành vi của chương trình. Bài báo tập trung trình bày hướng nghiên cứu và xây dựng mô hình phân tán MapReduce dựa trên cơ ch?Sandbox nhằm phân tích các hành vi của mã độc một cách t?động cho phép giảm thời gian phân tích và phát hiện chính xác mã độc.