NHỮNG ĐÓNG GÓP MỚI CỦA LUẬN ÁN
Tên luận án: Nghiên cứu đề xuất đặc trưng đồ thị PSI trong phát hiện mã độc botnet trên các thiết bị IoT
Mã số: 9 48 01 04
Chuyên ngành: Hệ thống thông tin
Họ và tên NCS: Nguyễn Huy Trung
Khóa đào tạo: 2017-2020
Người hướng dẫn khoa học:
1. TS. Ngô Quốc Dũng
2. TS. Nguyễn Anh Quỳnh
Tên cơ sở đào tạo: Học viện Khoa học và Công nghệ, Viện Hàn lâm Khoa học và Công nghệ Việt Nam
Nội dung: Luận án nghiên cứu đề xuất một đặc trưng có cấu trúc đồ thị mới và hiệu quả (độ chính xác cao, độ phức tạp thấp) trong phân lớp các tập tin thực thi trên thiết bị IoT là mã độc botnet hay lành tính, có khả năng xử lý mã độc IoT botnet đa kiến trúc. Kết quả chính của luận án gồm:
1- Thực nghiệm, phân tích và đánh giá các phương pháp phát hiện mã độc IoT hiện nay với cùng bộ cơ sở dữ liệu lớn các tập tin thực thi trên IoT (gồm mã độc và lành tính), trong đó có các mẫu mã độc thực tế, quá trình thực nghiệm các phương pháp đó thực hiện trên cùng một cấu hình hệ thống. Kết quả đạt được góp phần đem lại một đánh giá tổng quan về các phương pháp dựa trên phân tích tĩnh trong phát hiện mã độc IoT hiện nay, từ đó, các nhà nghiên cứu có thể lựa chọn hướng tiếp cận phù hợp cho bài toán phát hiện mã độc IoT nói chung và IoT botnet nói riêng.
2- Luận án đề xuất được một đặc trưng mới, gọi là đồ thị PSI (Printable String Information) có thể mô phỏng quá trình lây nhiễm của mã độc IoT botnet. Phương pháp đề xuất có độ phức tạp thấp nhưng vẫn đảm bảo độ chính xác cao trong phát hiện mã độc IoT botnet.
3- Luận án đề xuất cải tiến phương pháp phát hiện mã độc IoT botnet dựa trên đồ thị PSI bằng đặc trưng mới, gọi là đồ thị con có gốc PSI (PSI-rooted subgraph), đặc trưng đồ thị con có gốc PSI đã chứng minh được tính hiệu quả trong phát hiện mã độc IoT botnet.
