• 08:07 | 18/05/2022

Phát hiện mã độc dựa vào máy học và thông tin PE Header (Phần II)

14:00 | 26/10/2021 | GIẢI PHÁP KHÁC

Trần Ngọc Anh (Bộ Tư lệnh 86), Võ Khương Lĩnh (Đại học Nguyễn Huệ)

Tin liên quan

  • Ứng dụng học máy trong tấn công kênh kề

    Ứng dụng học máy trong tấn công kênh kề

     09:00 | 18/08/2021

    Tấn công kênh kề là phương pháp tấn công thám mã nguy hiểm và phổ biến hiện nay. Trong các phương pháp tấn công kênh kề, tấn công mẫu là phương pháp đem lại hiệu quả cao, phổ biến nhất và được kẻ tấn công sử dụng để khôi phục khóa thiết bị. Tuy nhiên, phương pháp tấn công mẫu lại tốn thời gian thực hiện và lưu trữ khối lượng bản mẫu cần thiết để thực hiện giai đoạn xử lý trước tấn công. Bài báo này cung cấp cho bạn đọc một số vấn đề về tấn công mẫu, cách thức thực hiện và ưu, nhược điểm của phương pháp này, từ đó đưa ra các biện pháp khắc phục của tấn công kênh kề bằng cách sử dụng học máy.

  • Bảo mật bởi học máy phụ thuộc vào dữ liệu tốt và kinh nghiệm con người

    Bảo mật bởi học máy phụ thuộc vào dữ liệu tốt và kinh nghiệm con người

     11:00 | 07/05/2021

    Theo Nghiên cứu Điện toán Đám mây năm 2020 của Tập đoàn Dữ liệu Quốc tế (IDG), 92% tổ chức có áp dụng đám mây cho môi trường CNTT. Do đó, các phương pháp tiếp cận bảo mật đám mây truyền thống phải phát triển để bắt kịp với cơ sở hạ tầng hay thay đổi và những thách thức hiện hữu của môi trường đám mây, đáng chú ý nhất là khối lượng khổng lồ các thông tin dữ liệu chi tiết được tạo ra trong đám mây.

  • Ma trận các mối đe dọa chỉ ra các tấn công hệ thống học máy

    Ma trận các mối đe dọa chỉ ra các tấn công hệ thống học máy

     17:00 | 19/11/2020

    Gầy đây, các nhà nghiên cứu bảo mật đã tạo ra phiên bản đầu tiên của “Ma trận các mối đe dọa tấn công hệ thống ML”, giúp các nhà phân tích bảo mật phát hiện và ứng phó với các mối đe dọa tấn công hệ thống học máy mới nổi.

  • Phát hiện mã độc dựa vào học máy và thông tin PE Header (Phần I)

    Phát hiện mã độc dựa vào học máy và thông tin PE Header (Phần I)

     16:00 | 22/10/2021

    Bài viết này đưa ra một cách tiếp cận trong nghiên cứu phương pháp phát hiện mã độc. Trên cơ sở phân tích thống kê trực quan 55 đặc trưng từ cấu trúc PE Header của tập dữ liệu 5.000 file thực thi EXE/DLL gồm cả file sạch và mã độc, các tác giả đã trích gọn được 14 đặc trưng quan trọng có giá trị phân biệt cao. Từ đó, sử dụng một số kỹ thuật học máy tiêu biểu để phân lớp là file mã độc hay file sạch. Qua thử nghiệm, so sánh và đánh giá, kết quả đạt được có độ chính xác cao với F1-score là 98%. Điều này cho phép xây dựng một ứng dụng kiểm tra do quét phát hiện mã độc trên Windows bằng phương pháp học máy, có thể phát hiện các mã độc mới một cách hiệu quả so với hầu hết các phần mềm antivirus chỉ dựa vào dấu hiệu.

  • Tin cùng chuyên mục

  • Mẹo bảo vệ người dùng khi trực tuyến

    Mẹo bảo vệ người dùng khi trực tuyến

     09:00 | 21/04/2022

    Hiện nay, với bản chất của việc sử dụng Internet, cho dù là các ứng dụng truyền thông xã hội hay thương mại điện tử, tội phạm mạng đều có thể tìm được các điểm yếu để tấn công người dùng. Đặc biệt là các công cụ tấn công có sẵn miễn phí và các lỗ hổng được tiết lộ công khai mà chưa có các biện pháp phòng ngừa toàn diện. Người dùng cần phải có kỹ năng để giữ an toàn và tránh bị tin tặc lừa đảo truy cập vào thông tin cá nhân, đánh cắp danh tính của người dùng. Bài viết dưới đây giới thiệu một số cách thức giúp người dùng duyệt web an toàn hơn và giữ an toàn khi trực tuyến.

  • Giải pháp phòng chống mối đe doạ nội bộ

    Giải pháp phòng chống mối đe doạ nội bộ

     07:00 | 07/02/2022

    Các biện pháp đảm bảo an toàn thông tin, an ninh mạng thường tập trung vào các mối đe dọa bên ngoài một tổ chức hơn là mối đe dọa từ những cá nhân không đáng tin cậy ở bên trong. Các mối đe dọa nội bộ hiện có xu hướng ngày càng phức tạp và gia tăng mức độ ảnh hưởng đến nhiều ngành nghề, lĩnh vực khác nhau. Bài viết cung cấp cái nhìn tổng quan về mối đe dọa nội bộ cũng như phân tích các dấu hiệu nhận biết và biện pháp phòng chống mối đe dọa nội bộ đối với tài sản công nghệ thông tin (CNTT) của cơ quan, tổ chức.

  • 7 bước đảm bảo an toàn giúp doanh nghiệp ngăn chặn mã độc tống tiền

    7 bước đảm bảo an toàn giúp doanh nghiệp ngăn chặn mã độc tống tiền

     16:00 | 30/12/2021

    Bất kỳ thiết bị được kết nối nào, bao gồm điện thoại thông minh, máy tính xách tay, máy chủ, máy móc công nghiệp,... đều có thể trở thành mục tiêu cho tội phạm mạng tấn công sử dụng mã độc tống tiền vào các mạng vào hệ thống công ty.

  • Thách thức trong đảm bảo an toàn thông tin trên không gian số

    Thách thức trong đảm bảo an toàn thông tin trên không gian số

     17:00 | 11/10/2021

    Bảo đảm an toàn thông tin (ATTT) luôn là một trong các nhiệm vụ quan trọng, liên quan mật thiết đến sự phát triển bền vững của đời sống xã hội, quốc gia, dân tộc. Nguy cơ về mất ATTT lại đang có chiều hướng gia tăng, trở thành mối đe dọa trực tiếp tới sự ổn định, phát triển của các quốc gia, chế độ... Bài báo phân tích thực trạng tội phạm mạng có ảnh hưởng đến không gian số và đề xuất một số giải pháp đảm bảo ATTT trong không gian số phù hợp với bối cảnh hiện nay.

  •  

    Trang chủ

    Tin tức

    Chính sách - Chiến lược

    Tấn công mạng

    Chứng thực điện tử

    Mật mã dân sự

    Giải pháp ATTT

    Sản phẩm - Dịch vụ

    Tiêu chuẩn - chất lượng

    Pháp luật

    Đào tạo ATTT

    Hội thảo - hội nghị

    Sách - tư liệu

    Video

    Ảnh

    Ấn phẩm In

    Liên hệ

    Gửi bài viết

    Quảng cáo

    Giới thiệu

    Đặt mua tạp chí

    Về đầu trang