[ATTT số 2 (084) 2025] - Trong kỷ nguyên số, các thiết bị sử dụng hệ điều hành Linux ngày càng phát triển và đóng vai trò quan trọng hệ thống mạng của các cơ quan, tổ chức, doanh nghiệp. Mã độc Linux cũng ngày càng phát triển đa dạng cả về số lượng, chủng loại, biến thể và mục tiêu tấn công. Các giải pháp phát hiện mã độc truyền thống dựa trên dấu hiệu và tập luật gặp nhiều khó khăn và ít hiệu quả. Việc nghiên cứu các giải pháp phát hiện mã độc Linux hiệu quả là rất cấp thiết. Bài viết này đề xuất một giải pháp phát hiện mã độc trên hệ điều hành Linux tập trung dựa trên các mô hình học máy, trong đó ứng dụng thuật toán đánh giá đa tiêu chí (Lmsc500) nhằm lựa chọn mô hình học máy tối ưu phù hợp với yêu cầu thực tiễn.