Phân tích mã độc bằng mô hình Mapreduce dựa trên cơ chế Sandbox

Thứ hai - 19/11/2018 22:12
Hiện nay, mã độc được phát tán trên mạng ngày càng nhiều và khó phát hiện. Việc phân tích theo cách truyền thống là không khả thi, cho nên cần có các kỹ thuật hiệu quả để phát hiện và phân tích các hành vi của mã độc. Ta có thể phát triển một hệ thống phân tích số lượng mã độc lớn sử dụng cơ chế Sandbox tạo ra môi trường an toàn. Hệ thống này tự động thực thi một chương trình dựa trên môi trường phân tán và cho kết quả báo cáo mô tả các hành vi của chương trình. Bài báo tập trung trình bày hướng nghiên cứu và xây dựng mô hình phân tán MapReduce dựa trên cơ chế Sandbox nhằm phân tích các hành vi của mã độc một cách tự động cho phép giảm thời gian phân tích và phát hiện chính xác mã độc.
Phân tích mã độc bằng mô hình Mapreduce dựa trên cơ chế Sandbox

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Những tin mới hơn

Những tin cũ hơn