Kết luận
5.1. Những đóng góp mới của đề tài
Hơn 20 năm qua, các nhà nghiên cứu đã tốn rất nhiều công sức nhưng bài
toán nhận dạng virus máy tính vẫn chưa được giải quyết trọn vẹn. Virus máy tính là
sản phẩm trí tuệ phản diện của con người. Làm cách nào giúp máy tính học được
cách điều trị của các chuyên gia anti-virus để máy tính có thể tự khám và chữa khỏi
bệnh? Để trả lời câu hỏi này, tiếp cận máy họ
c và hệ chuyên gia được chọn nhằm
giải quyết bài toán chẩn đoán virus máy tính, vốn phức tạp và vượt khỏi sức tính
toán cơ học của con người.
Nghiên cứu khoa học trí tuệ nhân tạo theo trình tự logic học từ thấp đến cao,
đề tài xây dựng một phương pháp tiếp nhận và vận dụng tri thức chuyên gia trên cơ
sở kế thừa và kết hợp ưu điểm, khắc phục nh
ược điểm của các tiếp cận đã có, nhằm
giải quyết vấn đề một cách tự nhiên, phù hợp với bản chất của bài toán nhận dạng
virus máy tính. Phương pháp mới đó là:

Tiếp cận chuỗi mã+Tiếp cận hành vi+Tiếp cận ý định=Tiếp cận máy học và hệ chuyên gia
Virus máy tính vốn phức tạp với nhiều loại hình quấy rối, phát triển qua
nhiều thời kỳ với nhiều biến thể, lai tạp, kế thừa đan xen nhau. Tiếp cận giải quyết
vấn đề bằng cách định nghĩa các lớp virus dựa vào đặc điểm dữ liệu, sau đó áp dụng

tập mẫu) và nhân lực (đào tạo chuyên gia, chuyển giao công nghệ). Virus máy tính
là loại dữ liệu đặc biệt nguy hiểm, không dễ kiếm được số lượng lớn trong một thời
gian ngắn (do cạnh tranh thương mại nên các anti-virus thường không chia xẻ tập
mẫu virus cho các hãng “đối thủ”).
Để thu thập mẫu virus nhanh trong thời gian ng
ắn, có thể xây dựng một hệ
sandbox tạo “vùng trũng” thu hút virus trên hệ thống mạng toàn cầu. Tuy nhiên,
phương án này cần kinh phí khá lớn để trang bị server, networking, thuê leased line,
hosting, chi phí duy trì domain, nhân lực thiết kế và vận hành hệ thống…
- 98 -
5.3. Hướng phát triển tương lai
Để đáp ứng nhu cầu thực tiễn xã hội, đề tài chỉ tập trung nghiên cứu các loại
virus máy tính lây lan trên các HĐH Windows 32 bit. Theo xu thế phát triển của
Internet, có thể dự báo loại hình quấy nhiễu tương lai vẫn là các loại mã độc lan
truyền qua mạng. Vì vậy lớp bài toán A-class phối hợp các kỹ thuật phân loại virus
và ước lượng mã độc là bài toán có hướng phát triển tốt nhất.
Ngày nay, công nghệ phần cứng cũng phát triển mạnh mẽ. Các b
ộ vi xử lý đa
luồng, đa nhân, lõi kép… ngày càng phổ biến. Công nghệ lưu trữ (RAM, HDD,
CD-ROM, DVD…) cũng đa dạng, khả năng lưu trữ lớn, tốc độ truy xuất nhanh, chi
phí thấp. Khi rào cản về tốc độ xử lý và không gian lưu trữ của nhóm giải pháp
‘quay về quá khứ’ được giải tỏa, lớp bài toán E-class hướng tiếp cận ý định với cơ
chế đa tác tử thông minh đa luồng x
ử lý sẽ có nhiều triển vọng.
Tiếp cận máy học và hệ chuyên gia được vận dụng để xử lý virus máy tính
dưới góc độ dữ liệu, do đó phương pháp này có thể áp dụng cho các loại virus lây
trên các HĐH khác, chạy trên các kiến trúc máy tính khác, sau khi tái cấu trúc mô
hình dữ liệu cho phù hợp. Trong tương lai, các virus trên môi trường Windows 32
bit sẽ từng bước nhường chỗ cho virus Windows Vista 64 bit, như chúng đã từng
truất phế các virus DOS 16 bit. Tuy nhiên do tương thích đi lên, các HĐH mới phải

cần sự phối hợp chặt chẽ với các AV khác nói riêng, các hệ thống an toàn dữ liệu
nói chung. Vì vậy, tiếp cận máy học và hệ chuyên gia trong lĩnh vực anti-virus là
một hướng đi đúng đắn, tạo tiền
đề nghiên cứu các hệ tích hợp tri thức chuyên gia,
tiến tới xây dựng các trung tâm chẩn đoán virus máy tính trên mạng.
Cùng với việc nghiên cứu các hình thức tấn công không xác định địa chỉ
(virus máy tính, sâu trình, trojan horse…), cần nghiên cứu xây dựng cơ chế bảo vệ
hệ thống CNTT khỏi các cuộc tấn công có địa chỉ xác định (SPAM, DoS/DDoS,
phishing, dirty tricks…) trên các website và cổng thông tin công cộng; từng bước
mở rộng nghiên cứu sang các hệ thống liên lạc di động (wireless, điện thoạ
i cầm
tay, máy iPod, máy nghe nhạc…) tạo thành một thế trận bảo vệ các hệ thống CNTT
chặt chẽ, liên hoàn và vững chắc.

YZ

- 100 -
CÔNG TRÌNH ĐÃ CÔNG BỐ
1.
Nguyễn Thanh Thủy, Trương Minh Nhật Quang
. Các giải pháp cho phần
mềm chống virus thông minh. Tạp chí Tin học và Ðiều khiển, T.13, S.3 (1997),
123-132.
2.
Nguyễn Thanh Thủy, Trương Minh Nhật Quang
. Các cơ chế chẩn đoán
virus tin học thông minh dựa trên tri thức. Tạp chí Tin học và Ðiều khiển,T.14,
S.2 (1998), 45-52.
3.
Nguyen Thanh Thuy, Truong Minh Nhat Quang.

Leaning Approach to Anti-virus Expert System with Nearest Neighbor Rule-
based Structural. RIVF’05, February 2005, Cantho-Vietnam. 295-298.