B. Phân tích
Khi một tập tin được công nhận là một con sâu, nó được lưu trong bộ M, và một tập tin được công nhận là một tập tin lành tính, nó được lưu trong tập B. Phần mềm chống virus có thể sử dụng kết quả này để phát hiện biến thể của nó bởi các thuật toán khác như thuật toán băm an toàn, ... Trong tương lai, chúng tôi sử dụng kết quả này để tính toán lại D (Ti) là một thuật toán máy học và chúng tôi trình bày nó trong một bài báo khác.
Tính năng Ái được xác định sau khi phân tích các tính năng của file Q thiết. Nó bao gồm các tính năng tĩnh và năng động như các cuộc gọi chức năng API, các hành vi của sâu và ứng dụng lành tính, ... Đặc điểm Ti được xác định từ tập A bằng thuật toán khai thác tính năng, sau khi phân loại tính năng Ai theo D (Ai) tự giảm dần. Ví dụ, nếu chúng ta chọn api chức năng cuộc gọi như các tính năng, thiết lập A bao gồm tất cả các chức năng api của cửa sổ. Nhưng "thuật toán phát hiện mã độc hại không rõ" chỉ kiểm tra chức năng api mà chọn trong bộ T.
đang được dịch, vui lòng đợi..
![](//viimg.ilovetranslation.com/pic/loading_3.gif?v=b9814dd30c1d7c59_8619)