Phát hiện mã độc dựa trên điện toán đám mây

Bài viết này giới thiệu về một mô hình phát hiện mã độc, uCLAVS (University of Caldas’ Antivius Service dịch vụ chống virus của trờng đại học Calda), một dịch vụ đa dụng cụ đi kèm theo các bộ định dạng giao thức và các tiêu chuẩn cho công nghệ dịch vụ web, ngoài ra còn có Ontology dành cho phát hiện mã độc và xâm nhập đợc miêu tả kèm. uCLAVS dựa trên ý tợng cải tiến các ứng dụng phân tích tập tin trên máy trạm bằng cách chuyển chúng đến các mạng thay vì chạy các phần mềm phức tạp trên tất cả các máy chủ, mỗi quy trình sẽ nhận đợc một tiếp nhận của tập tin hệ thống, gửi chúng đi đê xác định xem chúng có đợc thực thi hay không dựa theo các báo cáo kết quả về mối đe dọa đã cung cấp. Các mẫu kết quả thử nghiệm đợc đa uCLAVS xử lý, điều này có thể tăng tỷ lệ phát hiện những tập tin nguy hiểm, cho phép xây dựng máy trạm máy trạm mỏng, tạo điều kiện cập nhật zero-day, và cung cấp khả năng điều ra ở mức độ cao.