Phí tải tài liệu: 170.000đ

Chú ý: Điền đầy đủ thông tin EMAIL và SĐT khi thanh toán để được hỗ trợ tốt nhất.

DOWNLOAD NOW

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

➤ Gửi thông báo lỗi ⚠️ Báo cáo tài liệu vi phạm

Loại tài liệu: PDF

Số trang: 139 Trang

Tài liệu: ✅ ĐÃ ĐƯỢC PHÊ DUYỆT

TẢI VỀ

Nội dung chi tiết: Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

ĐẠI HỌC QƯÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỄN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHẢI NIỆM HỈNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc MÃ ĐỌCLUẬN ÁN TIẾN Sỉ KỲ THUẬTTP. HO CHÍ MINH NẢM 2019ĐẠI HỌC QUÕC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỄN THIÊN BÌNHÁP DỤNG KIÉM TRA MÒ HÌNH VÀ P

HÂN TÍCH KHÁI NIỆM HÌNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN MÃ ĐỌC • • •Chuyên ngành: Khoa học máy tính Mà số chuyên ngành: 62.48.01.01Phan biện đòc Lập 1: Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

PGS. TS. Vò Trung HùngPhân biện độc lập 2: PGS. TS. Trương Ninh ThuậnPhán biện 1: PGS. TS. Đồ Văn NhơnPhan biện 2: PGS. TS. Trằn Minh TriếtPhân biện

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

3: PGS. TS. Bùi Hoài ThắngNGƯỜI HƯỚNG DÁN KHOA HỌCPGS. TS. Quán Thành ThơTP. HO CHÍ MINH NẢM 2019LỜ1 CAM DOANTốc giá xin cam đoan đây là cồng trình ng

ĐẠI HỌC QƯÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỄN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHẢI NIỆM HỈNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc ới bát kỳ hình thức nào. Việc tham khảo các nguồn tài liệu (néu có) đả dược thực hiện trích dãn và ghi nguồn tài liệu tham khảo đúng quy dinh.'IYìc gi

à luận ánChữ kýNguyền Thiên BinhTÓM TẤT LUẬN ÁNDể khắc phục nhược diễm của phương pháp phát hiện mã độc bằng cách so trùng chử ký trong còng nghiỆp, h Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

iện nay có các nghiên cứu theo hưóng tiếp cận áp (lựng kiểm tra mô hĩnh để phát hiện mã độc nhờ vào việc cho phép biểu diên hãnh vi nguy hại một cách

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

luận lý. Tuy nhiên, trò ngại CƯ bản của phương pháp kiểm tra mô hình là ván đè bùng nồ không gian trạng thái. Dù dí* có nhièn nghiên cứu dẻ giải quyết

ĐẠI HỌC QƯÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỄN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHẢI NIỆM HỈNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc rong thực té, chúng tôi nhặn thấy hành vi nguy hại của mả dộc chỉ xuất hiện t rong một đoạn mã nguồn được gọi là cu-region. Dặc tinh nãy lã cơ sỡ đẻ l

uận án dề xuất phương pháp kiểm tra gia táng từng phẩn giúp thu giảm dộ phúc tap cùa mô hình chương trình, từ dó giúp giải quyết vắn đè bùng nổ không Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

gian trạng thái.Ben cạnh vấn đề bùng nổ không gian trạng thái, phương pháp kiêm tra mô hình de phát hiện mã dộc còn gặp một trở ngại lứn. dó là mã dộc

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

thường áp dựng các kỳ thuật tàm rồi mã (obfuscation) dẻ che dấu hành vi nguy hại cùa chúng. Tuy dã có một số dề xuất theo hướng tiếp cận cải tiến luậ

ĐẠI HỌC QƯÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỄN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHẢI NIỆM HỈNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc nhật cởng cụ ktém tm mõ hình, dần dến chi phí dể xừ lý một kỹ thuật làm rối mã là rát lớn. Do đó, luận án đã nghiên cứu áp dụng suy diễn trừu tương dể

trim tượng hoá chương trình cần dược kiểm tra thành một biểu (hỏn trung gian tối giãn, giúp loại bõ hầu hết các kỹ thuật làm rối mã. Ngoài ra, luận á Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

n dề xuất khung thức HOPE, với việc phân tách bước giải rm mã (deobfuscation) và bước kiểm tra mô hình. Nhỡ vậy, khi xử lý một kỳ thuật làm rói mả mói

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

, công cụ kiểm tra mô hình không cần dược cập nhật, từ dó tồi ưu dược chi phí.Ván dè còn lại của phương pháp kiểm tra mô hình dễ phát hiện mà dộc là C

ĐẠI HỌC QƯÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỄN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHẢI NIỆM HỈNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc iều khó khán. Luận án giài quyết vấn dề nãy bằng một khung thức dược gọi là MarCỉíGen (Malware Conceptual Hierarchy Generation). Trong khung thức nãy,

bầng cách mô rộng phân tích khái niệm hình thức, phương pháp phân tích khái niệm liuìn lý mã dộc (Viral Logical Concept Analysis • V-LCA) dược luận á Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

n dè xuất dể xây dựng giàn khát niệm mã dộc. Sau đó. luận án dề xuất kỹ thuật gom cum khái niệm hên tục giúp xảy dựng cãy phân cáp khái niệm mã dộc. C

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

uối cùng, cây phân cáp khái niệm mã dộc dược giám sát bới một kỳ thuật dược gợi là quản lý tạp cận phổ bién (pre-large dataset management); giúp tránh

ĐẠI HỌC QƯÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỄN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHẢI NIỆM HỈNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc egion, phân tích khái niệm hĩnh thức, phân tích khái niệm luận lý mã dộc, gom cụm khái niệm liên tục.iihttps://khothuvien.cori!ABSTRACTTo overcome the

drawbacks of signature matching malware detection methods that widely used ill industry, there is much research approaching the application of model Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

checking to detect malware since this technique can logically represent malicious Ix’haviors. However, model checking usually suffers from the infamou

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

s state explosion problem. Many studies have been conducted to address this, but none of them is dedicated for malware detection. By st udying large a

ĐẠI HỌC QƯÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỄN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHẢI NIỆM HỈNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc al for the thesis to propose incremental verification method. which allows reducing program model complexity, thus helping to solve the state explosio

n problem.In addition to the state explosion problem, model checking approach for malware detection encounters a major drawback that malware often emp Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

loys obfuscation techniques to mask their harmful behavior. Despite some suggestions into the direction of improving temporal logic to solve this prob

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

lem, each proposal following this direction can only handle one obfuscation technique with the requirement to update the model checker, resulting in e

ĐẠI HỌC QƯÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỄN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHẢI NIỆM HỈNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc rogram into a minimal intermediate representation, eliminating most of the obfuscation techniques. Moreover, the thesis proposes HOPE framework, with

the separation of the deobfuscation step and the model checking step. As a result, when processing a new' obfuscation technique. model checking tool d Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

oes not need to be updated, thus optimizing the costs.The remaining problem of model checking for malicious code detection is that, malicious behavior

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

s are represented by logical formulae. Therefore, the typical data mining approaches Ixased on feature extraction an! not easily applied. The thesis s

ĐẠI HỌC QƯÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỄN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHẢI NIỆM HỈNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc (FCA), Viral Logical Concept Analysis (V-LCA) is proposed in the thesis to generate viral concept lattice. Then, the thesis proposes an On-the-fly Co

nceptual Clustering (OCC) technique to generate malware concept hierarchy. Finally, the malware concept hierarchy will Im’ monitored by the pre-large. Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

dataset management technique to avoid re-clustering several times unnecessarily.Keywords: Binary code analysis, abstract interpretation, model checki

Áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phân loại và phát hiện mã độc

ng. state explosion, u'-region. formal concept analysis, viral logical concept analysis, on-the-fly conceptlull clustering technique.iii

ĐẠI HỌC QƯÓC GIA TP. HCM TRƯỜNG ĐẠI HỌC BÁCH KHOANGUYỄN THIÊN BÌNHÁP DỤNG KIÊM TRA MÒ HÌNH VÀ PHÂN TÍCH KHẢI NIỆM HỈNH THỨC ĐE PHÂN LOẠI VÀ PHÁT HIẸN