Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc
➤ Gửi thông báo lỗi ⚠️ Báo cáo tài liệu vi phạmNội dung chi tiết: Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc
Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc
ĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc Mà ĐỘCChuyên ngành: Khoa học máy tinh Mà số chuyên ngành: 62.48.01.01Phân biện độc lập 1: PGS. TS. vỏ Trung HùngPhân biện độc lập 2: PGS. TS. Trương Ninh ThuậnPhan biện 1: PGS. TS. Đồ Văn NhơnPhân biện 2: PGS. TS. Trần Minh TriếtPhân biện 3: PGS. TS. Bùi Hoài ThắngNGƯỜI HƯỚNG DẢN KHOA HỌCPGS. TS. Q Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc uán Thành ThơTP. HÕ CHÍ MINH NÀM 2018LỜ1 CAM DOANTốc giá xin cam đoan đây là cồng trình nghiên cứu của bàn thiln tác giả. Các két quả nghiên cứu và cáÁp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc
c kết luận trong luận án nậy là trung thực và không sao chép từ bắt kỳ một nguồn nào và dưới bát kỳ hình thức nào. Việc tham khảo các nguồn tài liệu (ĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc nhược diễm của phương pháp phát hiện mã độc bằng cách so trùng chử ký trong còng nghiỆp, hiện nay có các nghiên cứu theo hưóng tiếp cận áp (lựng kiểm tra mô hĩnh để phát hiện mã độc nhờ vào việc cho phép biểu diên hãnh vi nguy hại một cách luận lý. Tuy nhiên, trò ngại CƯ bản của phương pháp kiểm tra Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc mô hình là ván đè bùng nồ không gian trạng thái. Dù dí* có nhièn nghiên cứu dẻ giải quyết vấn de này. nhưng hiện vãn chưa có nghiên cứu não tập trungÁp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc
vào lùu toán phát hiện mã dộc. Thõng qua việc phân tích các hãnh vi nguy hại của mâ dộc trong thực té, chúng tôi nhặn thấy hành vi nguy hại của mả dộĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc thu giảm dộ phúc tap cùa mô hình chương trình, từ dó giúp giải quyết vắn đè bùng nổ không gian trạng thái.Ben cạnh vấn đề bùng nổ không gian trạng thái, phương pháp kiêm tra mô hình de phát hiện mã dộc còn gặp một trở ngại lứn. dó là mã dộc thường áp dựng các kỳ thuật tàm rồi mã (obfuscation) dẻ che Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc dấu hành vi nguy hại cùa chúng. Tuy dã có một số dề xuất theo hướng tiếp cận cải tiến luận lý thời gian để giải quyết rán đề nói trẽn nhưng mỏi dề xuÁp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc
ất theo hương này chỉ ró thề giâi quyết difự€ một kỳ thuật làm rói mả, dòng thín phải cập nhật cởng cụ ktém tm mõ hình, dần dến chi phí dể xừ lý một kĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc u (hỏn trung gian tối giãn, giúp loại bõ hầu hết các kỹ thuật làm rối mã. Ngoài ra, luận án dề xuất khung thức HOPE, với việc phân tách bước giải rm mã (deobfuscation) và bước kiểm tra mô hình. Nhỡ vậy, khi xử lý một kỳ thuật làm rói mả mói, công cụ kiểm tra mô hình không cần dược cập nhật, từ dó tồ Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc i ưu dược chi phí.Ván dè còn lại của phương pháp kiểm tra mô hình dễ phát hiện mà dộc là CẮC hành vi nguy hại dược biểu diễn táng các cõng thức luận lÁp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc
ý, vì vậy các hướng tiếp cận khai phá dư liệu dựa trên việc trích xuốt dặc tinh gặp rắt nhiều khó khán. Luận án giài quyết vấn dề nãy bằng một khung tĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc p phân tích khái niệm liuìn lý mã dộc (Viral Logical Concept Analysis • V-LCA) dược luận án dè xuất dể xây dựng giàn khát niệm mã dộc. Sau đó. luận án dề xuất kỹ thuật gom cum khái niệm hên tục giúp xảy dựng cãy phân cáp khái niệm mã dộc. Cuối cùng, cây phân cáp khái niệm mã dộc dược giám sát bới mộ Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc t kỳ thuật dược gợi là quản lý tạp cận phổ bién (pre-large dataset management); giúp tránh việc tái gom cụm nhiều lần không cần thiết.Từ khoâ: Phân tíÁp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc
ch mã thực thi, suy diễn trừu tượng, kiểm tra mô hình, bìmg nồ không gian trạng thái, cư-region, phân tích khái niệm hĩnh thức, phân tích khái niệm luĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc hat widely used ill industry, there is much research approaching the application of model checking to detect malware since this technique can logically represent malicious Ix’haviors. However, model checking usually suffers from the infamous state explosion problem. Many studies have been conducted Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc to address this, but none of them is dedicated for malware detection. By st udying large amount of malware, we found that malicious behavior should noÁp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc
t occupy in more than one code segment so-called w-region. This provides a solid fundamental for the thesis to propose incremental verification methodĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc checking approach for malware detection encounters a major drawback that malware often employs obfuscation techniques to mask their harmful behavior. Despite some suggestions into the direction of improving temporal logic to solve this problem, each proposal following this direction can only handle Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc one obfuscation technique with the requirement to update the model checker, resulting in enormous costs to handle one code obfuscation technique. ThusÁp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc
, the thesis studied the utilization of abstract interpretation in order to abstract the program into a minimal intermediate representation, eliminatiĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc ing step. As a result, when processing a new' obfuscation technique. model checking tool does not need to be updated, thus optimizing the costs.The remaining problem of model checking for malicious code detection is that, malicious behaviors are represented by logical formulae. Therefore, the typica Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc l data mining approaches Ixased on feature extraction an! not easily applied. The thesis solves this problem with a framework called MarCHGen (MalwareÁp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc
Conceptual Hierarchy Generation). In this framework, by extending Formal Concept Analysis (FCA), Viral Logical Concept Analysis (V-LCA) is proposed iĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc ept hierarchy. Finally, the malware concept hierarchy will Im’ monitored by the pre-large. dataset management technique to avoid re-clustering several times unnecessarily.Keywords: Binary code analysis, abstract interpretation, model checking. state explosion, u'-region. formal concept analysis, vir Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc al logical concept analysis, on-the-fly conceptlull clustering technique.iiiLỜI CÁM ƠNCho phép tôi dược g’h đén PGS. TS. Quân Thành Thơ lời cảm ơn SíìÁp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc
u sắc vù sự tri ân chan thành nhất của tôi vi những sự hố trợ, quan tăm, dạy bảo. định hướng và dộng viên mà thầy đã dành cho tôi trong suốt thời gianĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc Công nghệ phần mèm; và các Thầy Cô, các bạn nghiên cứu sinh ớ Trường Dại học Bách Khoa TP. Hồ Chí Minh đà hỗ trợ tôi trong quá trình nghiên cứu, học tập tại Trường.Cuối cùng, tởi cũng muốn chia sê sự trôn trọng đói vơi những ủng hộ của gũi đinh tôi và nhát là vợ tôi, cho quá trinh nghiên cứu rà học Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc tập cùa tôi trong thời gian qua.Tp. 11CM, tháng 1. nám 2018ĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN ĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸNGọi ngay
Chat zalo
Facebook