Đăng nhập để tải tài liệu không giới hạn
Tham gia 8.000+ người dùng Thư Viện Luận Án
NGHIÊN CỨU XÂY DỰNG HỆ THỐNG V-SANDBOX TRONG PHÂN TÍCH VÀ PHÁT HIỆN MÃ ĐỘC IOT BOTNET
Hệ thống thông tin
Luận án tập trung giải quyết nhu cầu cấp thiết về phát hiện mã độc IoT Botnet trên các thiết bị IoT hạn chế tài nguyên, một thách thức quan trọng do các đặc điểm riêng biệt của chúng so với Botnet truyền thống. Mục tiêu chính là nghiên cứu và xây dựng một hệ thống toàn diện để thu thập dữ liệu hành vi và phát hiện mã độc IoT Botnet, sử dụng mô hình học máy nhằm nâng cao độ chính xác và giảm thiểu độ phức tạp trong phân tích động.
Nghiên cứu đã đạt được ba đóng góp chính. Thứ nhất, luận án đã phát triển một môi trường V-Sandbox hiệu quả, cho phép mô phỏng đầy đủ vòng đời của mã độc IoT Botnet. Môi trường này có khả năng thu thập dữ liệu hành vi toàn diện, hoạt động hoàn toàn tự động, là mã nguồn mở, dễ cài đặt và đạt tỷ lệ mô phỏng thành công cao (hơn 80% cho liên kết tĩnh và hơn 70% cho liên kết động) so với các công cụ hiện có.
Thứ hai, luận án đề xuất một đặc trưng đồ thị lời gọi hệ thống có hướng (DSCG) mới. Đặc trưng này được sử dụng để cấu trúc hóa một cách tuần tự các lời gọi hệ thống thu thập được từ môi trường V-Sandbox, với độ phức tạp thấp và dễ dàng áp dụng cho các thuật toán học máy đơn giản. Kết quả thực nghiệm cho thấy các đặc trưng từ đồ thị DSCG mang lại hiệu quả cao trong phát hiện mã độc IoT Botnet, với độ chính xác xấp xỉ 96.89%, tỷ lệ dương tính thật 94.97%, tỷ lệ dương tính giả 1.4% và giá trị AUC khoảng 0.989. Đồng thời, số chiều của vector đặc trưng được giảm thiểu, góp phần làm giảm độ phức tạp tính toán.
Thứ ba, luận án giới thiệu một mô hình học máy cộng tác mới (CMED) nhằm phát hiện sớm và hiệu quả mã độc IoT Botnet. Mô hình này kết hợp nhiều nguồn đặc trưng khác nhau, tập trung vào việc phát hiện mối đe dọa từ sớm bằng cách thu thập mức tối thiểu dữ liệu động cần thiết. Mô hình CMED đạt độ chính xác cao (ACC = 99.37%, AUC = 0.9896) và thời gian dự đoán nhanh (khoảng 6 giây), vượt trội so với các nghiên cứu phát hiện sớm mã độc trên thiết bị IoT đã công bố. Đặc biệt, mô hình có khả năng phát hiện chính xác mà không cần chờ mã độc thực thi đầy đủ hành vi, đây là một đóng góp nổi bật.
Các phương pháp đề xuất, bao gồm trích xuất đặc trưng đồ thị DSCG và mô hình học máy cộng tác, đã được áp dụng để phân loại tệp lành tính và mã độc. Nghiên cứu này là một phần trong khuôn khổ đề tài cấp quốc gia về xây dựng hệ thống tự động phát hiện, cảnh báo và ngăn chặn tấn công mạng nhắm vào các thiết bị IoT cỡ nhỏ.
Tải không giới hạn tất cả tài liệu, không cần chờ. Chỉ từ 199.000đ/tháng.
Xem gói hội viên