推薦系統：電腦病毒預測之專題研究

Abstract

在現在進入網路世代的世界，越來越多的資訊都轉移到電腦裡面而 不依賴紙本的傳遞，因此現代犯罪型態已漸漸轉移到網路的世界中， 其中病毒攻擊亦是目前最為惡名昭彰的犯罪型態，如何對抗電腦病毒 是目前資訊界最重要的課題之一。 傳統的病毒偵測是以特徵偵測，顧名思義就是把電腦病毒的程式碼 打開來看，若發現是有病毒的模式則回報系統，不過現在的駭客偽裝 病毒碼的技術日益精進，用特徵偵測的方式會遇到模式過多、不易偵 測的問題，因此在本研究中，我提出了使用推薦系統的方式套用到病 毒的歷史資訊來預測病毒，此預測是針對現在所流行的進階持續性滲 透攻擊，所以最後本研究會基於病毒的歷史資訊檔來導出可能存在的 進階持續性滲透攻擊。

When the world comes to web generation, more and more information transfers to computer instead of papers, so contemporary crime types gradually shift to internet. Malware (malicious software) attack is one of the most notorious crime types. Traditional malware detection is signature-based detection which recognizes malware pattern through malware binary codes. But now malware disguising technologies grow increasingly, signature-based detection faces many problems like many fake patterns. In our work, I propose a recommendation method using historical malware infection logs to predict malware. We focus on APT (advanced persistent threat). So finally we will use historical malware infection logs to predict APT.