|
การคัดแยกไวรัสคอมพิวเตอร์จากรหัสฐานสอง |
|---|---|
| รหัสดีโอไอ | |
| Title | การคัดแยกไวรัสคอมพิวเตอร์จากรหัสฐานสอง |
| Creator | ประสิทธิ์ อุษาฟ้าพนัส |
| Contributor | เกริก ภิรมย์โสภา |
| Publisher | จุฬาลงกรณ์มหาวิทยาลัย |
| Publication Year | 2560 |
| Keyword | ไวรัสคอมพิวเตอร์, Computer viruses |
| Abstract | งานวิจัยนี้นำเสนอการใช้การเรียนรู้แบบมีผู้สอนเพื่อตรวจจับไฟล์ไวรัสคอมพิวเตอร์ที่ไม่เคยพบมาก่อนแบบ static ผู้วิจัยได้ทดสอบกับตัวแยกประเภทจำนวน 3 แบบ คือ random forest, multilayer perceptron และ extreme gradient boosting ชุดข้อมูลประกอบด้วย 6319 ไฟล์ executable แต่ละไฟล์ถูกสกัดด้วย objdump แล้วจัดเรียงตามคะแนน TF-IDF เพื่อหา feature ที่เหมาะสม ผลลัพธ์เปรียบเทียบด้วย F1-score คือ สามารถใช้ตัวแยกประเภทแบบ random forest ร่วมกับข้อมูลที่มี 20 attribute ได้ 0.937 F1-score ซึ่งมากกว่าบรรทัดฐานอยู่ 0.031 F1-score และ สามารถใช้ตัวแยกประเภทแบบ extreme gradient boosting ร่วมกับข้อมูลที่มี 500 attribute ได้ 0.962 F1-score ซึ่งมากกว่าบรรทัดฐานอยู่ 0.041 F1-score จึงสรุปได้ว่าวิธีการในงานวิจัยนี้สามารถเพิ่ม precision และ recall ของการแยกประเภทได้ |
| URL Website | cuir.car.chula.ac.th |
