KHO THƯ VIỆN 🔎
Chú ý: Điền đầy đủ thông tin EMAIL và SĐT khi thanh toán để được hỗ trợ tốt nhất.
DOWNLOAD NOW

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

➤  Gửi thông báo lỗi    ⚠️ Báo cáo tài liệu vi phạm

Loại tài liệu:     PDF
Số trang:         42 Trang
Tài liệu:           ✅  ĐÃ ĐƯỢC PHÊ DUYỆT
 













TẢI VỀ
Nội dung chi tiết: Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

1MỜ ĐÀUNgày nay cùng với sự phát triên mạnh mè cùa còng nghệ thông tin và sự phát trièn cùa Internet toàn cầu là các nguy cơ mat an toàn thông tin đan

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy ng trờ nên nguy hiêm và khó lường hơn, trong đó mã độc hại (malware) là một trong nhùng mối hiểm họa nghiêm trọng trên Internet. Mã độc ngày càng tiến

hóa với những biến the đa dạng từ virus máy tinh, worm, botnet...với các hình thức xâm nhập, che dấu ngày càng tinh vi. số lượng và hình thái đa dạng Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

cứa mà độc ngày càng tảng, trong khi các phan mềm phòng chong mã độc không thê phát hiện, ngăn chặn được hết dẫn đen hàng triệu máy tính bị nhiễm mà

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

độc. ơ Việt Nam, theo số liệu thống kè cua BKAV thỉ năm 2017 có đen 15 triệu máy tính ỡ Việt Nam bị nhiễm mà độc tương ứng thiệt hại khoảng 12.300 tý

1MỜ ĐÀUNgày nay cùng với sự phát triên mạnh mè cùa còng nghệ thông tin và sự phát trièn cùa Internet toàn cầu là các nguy cơ mat an toàn thông tin đan

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy cao cua các kỳ thuật chống phát hiện cũng như khả năng mua phan mem độc hại trên thị trường chợ đen dẫn đến cơ hội trớ thành một ké tan còng cho bat

kỳ ai. không phụ thuộc vào cap độ kỳ' năng và trinh độ chuyên môn. Do đó. bão vệ hệ thống máy tinh khói các phan mem độc hại trên Intenet là một trong Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

nhùng nhiệm vụ quan trọng nhất về an ninh mạng cho người dùng, doanh nghiệp. Một cuộc tan công đơn lẽ có thê dẫn đến dừ liệu bị xàm phạm và gày ra nh

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

ừng hậu quả to lớn. Sự mat mát lớn và các cuộc tan công thường xuyên dặt ra yêu cau cần thiết phái có các phương pháp phát hiện chinh xác và kịp thời.

1MỜ ĐÀUNgày nay cùng với sự phát triên mạnh mè cùa còng nghệ thông tin và sự phát trièn cùa Internet toàn cầu là các nguy cơ mat an toàn thông tin đan

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy ra các mà độc mới. các lồ hông chưa được công bố (zero-day) hay các biên thê cua mà độc đà biết. Hon nừa. ngày nay so lượng mà độc ngày càng tăng cao

dẫn đen số lương mẫu ngày càng nhiêu đòi hỡi phải có một phương pháp phù hợp đê phát hiện mà dộc. Do dó hướng2*•nghiên cứu dựa vào các mô hình học má Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

y dế phát hiện và phân loại mà dộc tó ra là phương pháp tim năng và hiệu qua khi số lượng mau mà độc lớn và các biên thè cùa mà dộc ngày cảng da dạng.

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

Tuy nhiên một trong nhừng van de chính được quan lâm là làm the nào đê xây dựng được mò hình học máy hiệu quá vả mang lại kết quả chinh xác cao. Tron

1MỜ ĐÀUNgày nay cùng với sự phát triên mạnh mè cùa còng nghệ thông tin và sự phát trièn cùa Internet toàn cầu là các nguy cơ mat an toàn thông tin đan

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy ặc trưng phù hợp. Trong phân nghiên cứu cua luận van này chúng tôi lựa chọn đặc trưng mạng do đặc trưng mạng cỏ the nàng cao khá năng phát hiện các lồ

hong chưa dược biết (7ero-day) và khắc phục được hạn che về hiệu qua học máy đối với việc lựa chon các đặc trưng khác như đặc trưng VC byte sequence, Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

strings. API. opcode, system call ... dược sử dụng làm dầu vào cho các thuật toán học máy thường cho kết quà không tốt đối với các mà độc được mà hóa

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

. được ngụy trang (obfucated), biến thê cúa mà độc. Đồng thời, chúng tôi trinh bày về 02 phương pháp trích chọn đặc trưng gói tin mạng gồm phương pháp

1MỜ ĐÀUNgày nay cùng với sự phát triên mạnh mè cùa còng nghệ thông tin và sự phát trièn cùa Internet toàn cầu là các nguy cơ mat an toàn thông tin đan

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy gram. Sau đó dừ liệu đặc trưng này sè được trích chọn ra các đặc trưng phù hợp nhất làm đầu vào cho thuật toán học máy. trong luận vãn nãy chúng tòi l

ựa chọn thuật toán one-class SVM do thuật toán one-class SVM là một trong những thuật toán phân loại pho biến nhắt và có khả năng phát hiện mà dộc dã Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

biết, mà dộc mới (zero-day), các biền thê cua mà độc và phàn loại mà độc. Kcl qua cũa luận vàn dược thực nghiệm dựa trên dừ liệu mầu Android Malware d

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

ataset (CICAndMal2017) gồm 212788 mầu. trong đó có 168186 mầu sạch và 44202 mẫu mà độc thuộc họ Ransomware gôm các loại C harger. Jisul. Wannalocker.

1MỜ ĐÀUNgày nay cùng với sự phát triên mạnh mè cùa còng nghệ thông tin và sự phát trièn cùa Internet toàn cầu là các nguy cơ mat an toàn thông tin đan

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy cao hơn so với phương pháp trích xuất từ payload, cụ the: phương pháp trích xuất từ header có kết qua với các độ đo Precision. Recall, Fl lan lượt là

95.93%.395.83%, 95.84% so với phương pháp trích xuất từ payload cho két quả lần lượt là là 87,78%. 71.16%, 78.60% đối với tập dữ liệu huấn luyện và kế Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

t quá 95.91%. 95.73%, 95.82% so với kết qua 85.58%. 69.82%, 76.91% đối với tập dữ liệu kiểm thư.Nội dung tiêp theo cũa luận văn này được chia làm 04 p

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

hần như sau:Chương 1: Tông quan ve mà độc. Chương nảy này sẽ giới thiệu về các loại mà độc. phân loại mà độc. các kỳ thuật phân tích mà độc. các đặc t

1MỜ ĐÀUNgày nay cùng với sự phát triên mạnh mè cùa còng nghệ thông tin và sự phát trièn cùa Internet toàn cầu là các nguy cơ mat an toàn thông tin đan

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy án học máy svm. thuật toán one-class svm và các phương pháp đánh giá hiệu quả của học máy.Chương 3: Giãi pháp áp dụng học máy vào phân tích mà độc. Ch

ương này sè trinh bày về mô hình de xuất, 02 phương pháp trích chọn đặc trưng gói tin mạng, lựa chọn đặc trưng, thực nghiệm và đánh giá kết qua thực n Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

ghiệm.Kết luận và hướng phát trièn cùa đề tài4CHƯƠNG 1: TÒNG QUAN VẺ MẢ DỌCChương này giới thiệu khái niệm về mà độc. phân loại mà độc. mục đích phân

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

tích mà độc và các kỳ thuật phân lích mà độc.1.1.Giới thiệu về mà dộcMà độc (lên tiếng anh là malware được viết tãl lừ malicious software) lả loại phầ

1MỜ ĐÀUNgày nay cùng với sự phát triên mạnh mè cùa còng nghệ thông tin và sự phát trièn cùa Internet toàn cầu là các nguy cơ mat an toàn thông tin đan

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy c hiện nhiều chức năng, bao gom ăn cap. mà hóa hoặc xỏa dừ liệu nhạy cam. thay đôi hoặc chiếm đoạt các chức năng lính toán lòi và giám sát hoạt động m

áy tinh cùa người dùng mà không được sự cho phép cùa họ. Mã dộc chí gây thiệt hại sau khi dược cấy hoặc dưa vào máy tính mục tiêu và cỏ thê ỡ dạng mà Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

lệnh thực thi. tập lệnh, nội dung hoạt động và phan mềm khác. Mã dộc có mục đích xấu. hoạt dộng trái phép với người dùng máy tinh bình thường vi vậy m

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

à độc không bao gom phan mem gày ra tác hại vô ý do một so thiếu sót liên quan đen lỗi phan mềm.Các chương trinh được cung cap chinh thức bởi các công

1MỜ ĐÀUNgày nay cùng với sự phát triên mạnh mè cùa còng nghệ thông tin và sự phát trièn cùa Internet toàn cầu là các nguy cơ mat an toàn thông tin đan

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy cúa hàng Sony đà bí mật cài đặt một rootkit trên máy tính người mua với đích ngan chặn sự sao chép bất họp pháp nhưng dong thời cũng thu thập thông ti

n về thói quen nghe nhạc cùa người dùng và vô tình lạo ra các lo hông bao mật. Các giãi pháp như phan mem antivirus, tường lừa...thường dược sứ dụng d Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

e kiêm tra sự lồn lại. các hoại động độc hại cùng như ngăn chặn phân mềm độc hại truy cập vào máy linh.1.2.Phân loại mà dộcCó nhiều cách liếp cận khác

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

nhau dê phân loại mà dộc thành một sỏ loại nhật định với các dặc diêm cụ thể như: tinh nhân bân. sự nhiễm dộc. tảng hình, lệnh và điểu khien (C&C), c

1MỜ ĐÀUNgày nay cùng với sự phát triên mạnh mè cùa còng nghệ thông tin và sự phát trièn cùa Internet toàn cầu là các nguy cơ mat an toàn thông tin đan

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy ngày nay tác giã cúa phan mềm độc hại có thẻ dễ dàng tiếp cận mà nguồn của một số mẫu phan mem độc hại và kết hợp các chức năng cúa chúng đè tạo ra c

ác mầu mới có cơ che tự mờ rộng khả nàng và nhỏ gọn hơn. Mặc dù không có sự thong nhắt chung về việc phân loại phần mềm độc hại. các loại phan mem độc Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

hại dựa trên mục đích và hành vi của chúng có thẻ được phân loại như sau:1.2.1. Virus [5Ị.ỉ. 2.1.1. Khái niệmVirus máy tính là một loại phan mềm độc

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

hại phô biến nhất, dược ân dấu trong một chương trinh có vè vò hại. có thè tự tạo ra các bán sao và lây lan vào các chương trình khác hoặc các tệp (fi

1MỜ ĐÀUNgày nay cùng với sự phát triên mạnh mè cùa còng nghệ thông tin và sự phát trièn cùa Internet toàn cầu là các nguy cơ mat an toàn thông tin đan

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy he lây nhiễm: các phương tiện mà virus lây lan. cho phép tự nhân ban. cơ che này gọi là vec-tơ lây nhiễmo Bộ kích khởi (trigger): sự kiện hay điêu kiệ

n mà quyết định khi nào tãi (payload) dược kích hoạto Payload: một đoạn mà được chạy trên máy nạn nhân, dùng đẻ thực hiện một số hoạt động phá hoại ho Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

ặc có thè liên quan den hoạt động lãnh tinh nào đó nhưng đáng chú ý.1.2.1.3.Vòng đời của VirusVòng đỡi của Virus, thường bao gồm 04 giai đoạn sau:o Gi

Luận văn nâng cao hiệu quả phát hiện mã độc sử dụng các kỹ thuật học máy

ai đoạn ngũ đóng: Giai đoạn này virus không hoạt động. Virus được kích hoạt bởi một sổ sự kiện như: như ngày, sự có mặt của chương trinh khác hoặc tệp

1MỜ ĐÀUNgày nay cùng với sự phát triên mạnh mè cùa còng nghệ thông tin và sự phát trièn cùa Internet toàn cầu là các nguy cơ mat an toàn thông tin đan

TẢI VỀ
Gọi ngay
Chat zalo
Facebook