KHO THƯ VIỆN 🔎

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

➤  Gửi thông báo lỗi    ⚠️ Báo cáo tài liệu vi phạm

Loại tài liệu:     PDF
Số trang:         138 Trang
Tài liệu:           ✅  ĐÃ ĐƯỢC PHÊ DUYỆT
 













Nội dung chi tiết: Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

ĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc MÃ ĐỘCChuyên ngành: Khoa học máy tinh Mà số chuyên ngành: 62.48.01.01Phân biện độc lập 1: PGS. TS. vỏ Trung HùngPhân biện độc lập 2: PGS. TS. Trương

Ninh ThuậnPhan biện 1: PGS. TS. Đồ Văn NhơnPhân biện 2: PGS. TS. Trần Minh TriếtPhân biện 3: PGS. TS. Bùi Hoài ThắngNGƯỜI HƯỚNG DẢN KHOA HỌCPGS. TS. Q Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

uán Thành ThơTP. HÕ CHÍ MINH NÀM 2018LỜ1 CAM DOANTốc giá xin cam đoan đây là cồng trình nghiên cứu của bàn thiln tác giả. Các két quả nghiên cứu và cá

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

c kết luận trong luận án nậy là trung thực và không sao chép từ bắt kỳ một nguồn nào và dưới bát kỳ hình thức nào. Việc tham khảo các nguồn tài liệu (

ĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc nhược diễm của phương pháp phát hiện mã độc bằng cách so trùng chử ký trong còng nghiỆp, hiện nay có các nghiên cứu theo hưóng tiếp cận áp (lựng kiểm

tra mô hĩnh để phát hiện mã độc nhờ vào việc cho phép biểu diên hãnh vi nguy hại một cách luận lý. Tuy nhiên, trò ngại CƯ bản của phương pháp kiểm tra Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

mô hình là ván đè bùng nồ không gian trạng thái. Dù dí* có nhièn nghiên cứu dẻ giải quyết vấn de này. nhưng hiện vãn chưa có nghiên cứu não tập trung

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

vào lùu toán phát hiện mã dộc. Thõng qua việc phân tích các hãnh vi nguy hại của mâ dộc trong thực té, chúng tôi nhặn thấy hành vi nguy hại của mả dộ

ĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc thu giảm dộ phúc tap cùa mô hình chương trình, từ dó giúp giải quyết vắn đè bùng nổ không gian trạng thái.Ben cạnh vấn đề bùng nổ không gian trạng thá

i, phương pháp kiêm tra mô hình de phát hiện mã dộc còn gặp một trở ngại lứn. dó là mã dộc thường áp dựng các kỳ thuật tàm rồi mã (obfuscation) dẻ che Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

dấu hành vi nguy hại cùa chúng. Tuy dã có một số dề xuất theo hướng tiếp cận cải tiến luận lý thời gian để giải quyết rán đề nói trẽn nhưng mỏi dề xu

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

ất theo hương này chỉ ró thề giâi quyết difự€ một kỳ thuật làm rói mả, dòng thín phải cập nhật cởng cụ ktém tm mõ hình, dần dến chi phí dể xừ lý một k

ĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc u (hỏn trung gian tối giãn, giúp loại bõ hầu hết các kỹ thuật làm rối mã. Ngoài ra, luận án dề xuất khung thức HOPE, với việc phân tách bước giải rm m

ã (deobfuscation) và bước kiểm tra mô hình. Nhỡ vậy, khi xử lý một kỳ thuật làm rói mả mói, công cụ kiểm tra mô hình không cần dược cập nhật, từ dó tồ Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

i ưu dược chi phí.Ván dè còn lại của phương pháp kiểm tra mô hình dễ phát hiện mà dộc là CẮC hành vi nguy hại dược biểu diễn táng các cõng thức luận l

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

ý, vì vậy các hướng tiếp cận khai phá dư liệu dựa trên việc trích xuốt dặc tinh gặp rắt nhiều khó khán. Luận án giài quyết vấn dề nãy bằng một khung t

ĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc p phân tích khái niệm liuìn lý mã dộc (Viral Logical Concept Analysis • V-LCA) dược luận án dè xuất dể xây dựng giàn khát niệm mã dộc. Sau đó. luận án

dề xuất kỹ thuật gom cum khái niệm hên tục giúp xảy dựng cãy phân cáp khái niệm mã dộc. Cuối cùng, cây phân cáp khái niệm mã dộc dược giám sát bới mộ Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

t kỳ thuật dược gợi là quản lý tạp cận phổ bién (pre-large dataset management); giúp tránh việc tái gom cụm nhiều lần không cần thiết.Từ khoâ: Phân tí

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

ch mã thực thi, suy diễn trừu tượng, kiểm tra mô hình, bìmg nồ không gian trạng thái, cư-region, phân tích khái niệm hĩnh thức, phân tích khái niệm lu

ĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc hat widely used ill industry, there is much research approaching the application of model checking to detect malware since this technique can logicall

y represent malicious Ix’haviors. However, model checking usually suffers from the infamous state explosion problem. Many studies have been conducted Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

to address this, but none of them is dedicated for malware detection. By st udying large amount of malware, we found that malicious behavior should no

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

t occupy in more than one code segment so-called w-region. This provides a solid fundamental for the thesis to propose incremental verification method

ĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc checking approach for malware detection encounters a major drawback that malware often employs obfuscation techniques to mask their harmful behavior.

Despite some suggestions into the direction of improving temporal logic to solve this problem, each proposal following this direction can only handle Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

one obfuscation technique with the requirement to update the model checker, resulting in enormous costs to handle one code obfuscation technique. Thus

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

, the thesis studied the utilization of abstract interpretation in order to abstract the program into a minimal intermediate representation, eliminati

ĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc ing step. As a result, when processing a new' obfuscation technique. model checking tool does not need to be updated, thus optimizing the costs.The re

maining problem of model checking for malicious code detection is that, malicious behaviors are represented by logical formulae. Therefore, the typica Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

l data mining approaches Ixased on feature extraction an! not easily applied. The thesis solves this problem with a framework called MarCHGen (Malware

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

Conceptual Hierarchy Generation). In this framework, by extending Formal Concept Analysis (FCA), Viral Logical Concept Analysis (V-LCA) is proposed i

ĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc ept hierarchy. Finally, the malware concept hierarchy will Im’ monitored by the pre-large. dataset management technique to avoid re-clustering several

times unnecessarily.Keywords: Binary code analysis, abstract interpretation, model checking. state explosion, u'-region. formal concept analysis, vir Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

al logical concept analysis, on-the-fly conceptlull clustering technique.iiiLỜI CÁM ƠNCho phép tôi dược g’h đén PGS. TS. Quân Thành Thơ lời cảm ơn Síì

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

u sắc vù sự tri ân chan thành nhất của tôi vi những sự hố trợ, quan tăm, dạy bảo. định hướng và dộng viên mà thầy đã dành cho tôi trong suốt thời gian

ĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc Công nghệ phần mèm; và các Thầy Cô, các bạn nghiên cứu sinh ớ Trường Dại học Bách Khoa TP. Hồ Chí Minh đà hỗ trợ tôi trong quá trình nghiên cứu, học

tập tại Trường.Cuối cùng, tởi cũng muốn chia sê sự trôn trọng đói vơi những ủng hộ của gũi đinh tôi và nhát là vợ tôi, cho quá trinh nghiên cứu rà học Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

tập cùa tôi trong thời gian qua.Tp. 11CM, tháng 1. nám 2018

ĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN

ĐẠI HỌC QUÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỀN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN

Gọi ngay
Chat zalo
Facebook