Luận án Nghiên cứu đề xuất đặc trưng đồ thị PSI trong phát hiện mã độc botnet trên các thiết bị IoT

Tên luận án:

NGHIÊN CỨU ĐỀ XUẤT ĐẶC TRƯNG ĐỒ THỊ PSI TRONG PHÁT HIỆN MÃ ĐỘC BOTNET TRÊN CÁC THIẾT BỊ IOT

Ngành:

Hệ thống thông tin

Tóm tắt nội dung tài liệu:

Luận án Tiến sĩ Máy tính này tập trung vào việc "Nghiên cứu đề xuất đặc trưng đồ thị PSI trong phát hiện mã độc Botnet trên các thiết bị IoT", giải quyết tính cấp thiết của an toàn thông tin trong bối cảnh cuộc cách mạng công nghiệp 4.0 và sự phát triển nhanh chóng của Vạn vật kết nối Internet (IoT). Mục tiêu chính là đề xuất một đặc trưng có cấu trúc đồ thị mới, hiệu quả (độ chính xác cao, độ phức tạp thấp) để phát hiện mã độc IoT botnet đa kiến trúc.

Nghiên cứu tập trung vào các tập tin thực thi trên thiết bị IoT, có tính đa kiến trúc và nền tảng Linux Kernel 2.6 hoặc 3.2, sử dụng phương pháp phân tích tĩnh. Luận án đã tiến hành khảo sát, phân tích và đánh giá các phương pháp phát hiện mã độc IoT botnet hiện có, đồng thời xây dựng một bộ cơ sở dữ liệu thử nghiệm lớn và đáng tin cậy, bao gồm hơn 10.000 mẫu mã độc và lành tính trên nhiều kiến trúc như ARM, MIPS, PowerPC.

Đóng góp cốt lõi của luận án là đề xuất đặc trưng đồ thị PSI (Printable String Information) có khả năng mô phỏng quá trình lây nhiễm của mã độc IoT botnet. Phương pháp này cho thấy độ phức tạp thấp hơn nhưng vẫn đảm bảo độ chính xác cao trong phát hiện mã độc. Kết quả thực nghiệm cho thấy phương pháp đề xuất sử dụng đặc trưng đồ thị PSI đạt độ chính xác 98,7% và thời gian thực thi nhanh hơn đáng kể (88 phút) so với việc sử dụng đồ thị lời gọi hàm (FCG), vốn đạt 95,3% độ chính xác và mất 545 phút.

Tiếp theo, luận án phát triển đặc trưng đồ thị con PSI có gốc (PSI-rooted subgraph) nhằm khai phá các đường đi trong đồ thị PSI, biểu diễn các hành vi độc hại của mã độc IoT botnet một cách hiệu quả hơn. Các thực nghiệm với đặc trưng này trên các kiến trúc ARM và MIPS đã chứng minh tính hiệu quả vượt trội, với nhiều bộ phân loại học máy truyền thống như SVM, Random Forest đạt độ chính xác trên 97%, thậm chí đạt 100% tỷ lệ dương tính đúng trên các tập dữ liệu kiến trúc cụ thể. Việc lựa chọn đặc trưng cũng giúp giảm đáng kể thời gian xử lý.

Tóm lại, luận án đã thành công trong việc đề xuất và kiểm chứng các đặc trưng đồ thị PSI và đồ thị con PSI có gốc, cung cấp giải pháp hiệu quả và có độ tin cậy cao cho bài toán phát hiện mã độc IoT botnet, góp phần nâng cao an ninh cho các thiết bị IoT và không gian mạng.

Mục lục chi tiết:

• MỞ ĐẦU

  • 1. Tính cấp thiết của luận án
  • 2. Mục tiêu nghiên cứu của luận án
  • 3. Đối tượng và phạm vi nghiên cứu
  • 4. Nội dung và phương pháp nghiên cứu
  • 5. Bố cục luận án

• CHƯƠNG 1. CƠ SỞ LÝ THUYẾT

  • 1.1. Khái niệm và đặc điểm thiết bị IoT
  • 1.2. Khái niệm mã độc IoT botnet
  • 1.3. Sự tiến hóa của mã độc IoT botnet
  • 1.4. Sự khác biệt giữa mã độc botnet truyền thống và IoT botnet

• CHƯƠNG 2. PHƯƠNG PHÁP PHÁT HIỆN MÃ ĐỘC IOT BOTNET

  • 2.1. So sánh phân tích tĩnh và phân tích động
  • 2.2. So sánh, đánh giá các phương pháp dựa trên phân tích tích trong phát hiện mã độc IoT botnet
    • 2.2.1. Xây dựng bộ cơ sở dữ liệu thử nghiệm
    • 2.2.2. Kết quả thực nghiệm và nhận xét

• CHƯƠNG 3. ĐẶC TRƯNG ĐỒ THỊ PSI TRONG PHÁT HIỆN MÃ ĐỘC IOT BOTNET

  • 3.1. Phát biểu bài toán
  • 3.2. Giải thích bài toán
  • 3.3. Sơ đồ và ý tưởng phương pháp đề xuất
  • 3.4. Đồ thị lời gọi hàm trong phát hiện mã độc IoT botnet
  • 3.5. Xây dựng đồ thị PSI
  • 3.6. Đánh giá thực nghiệm
    • 3.6.1. Môi trường thực nghiệm
    • 3.6.2. Mô hình đánh giá
    • 3.6.3. Các kết quả thực nghiệm và thảo luận

• CHƯƠNG 4. ĐẶC TRƯNG ĐỒ THỊ CON PSI CÓ GỐC TRONG PHÁT HIỆN MÃ ĐỘC IOT BOTNET

  • 4.1. Phát biểu bài toán
  • 4.2. Xây dựng đặc trưng đồ thị PSI-rooted subgraph
  • 4.3. Thực nghiệm và đánh giá kết quả
    • 4.3.1. Môi trường thực nghiệm
    • 4.3.2. Mô hình đánh giá
    • 4.3.2. Các kết quả thực nghiệm và thảo luận

• KẾT LUẬN VÀ KIẾN NGHỊ