NHỮNG ĐÓNG GÓP MỚI CỦA LUẬN ÁN
Tên luận án: Nghiên cứu xây dựng hệ thống V-Sandbox trong phân tích và phát hiện mã độc IoT Botnet
Mã số: 9 48 01 04
Chuyên ngành: Hệ thống thông tin
Họ và tên NCS: Lê Hải Việt
Khóa đào tạo: 2017-2021
Chức danh, học vị, họ và tên người hướng dẫn:
1. TS. Ngô Quốc Dũng
2. GS.TS. Vũ Đức Thi
Tên cơ sở đào tạo: Học viện Khoa học và Công nghệ – Viện Hàn lâm Khoa học và Công nghệ Việt Nam
Nội dung: Luận án có các đóng góp mới như sau:
1- Xây dựng được một môi trường V-Sandbox đảm bảo các điều kiện để có thể thu thập đầy đủ dữ liệu hành vi của mã độc IoT Botnet. Môi trường sandbox được xây dựng hoạt động hoàn toàn tự động, mã nguồn mở và cài đặt dễ dàng, có tính thực tiễn.
2- Đề xuất phương pháp đồ thị lời gọi hệ thống có hướng DSCG (Directed System Call Graph) có thể trích xuất được đặc trưng hiệu quả cho phát hiện mã độc IoT Botnet. Phương pháp đề xuất có độ phức tạp thấp nhưng vẫn đảm bảo độ chính xác cao trong phát hiện IoT Botnet, đặc biệt với những dòng mã độc IoT Botnet mới xuất hiện.
3- Đề xuất mô hình phát hiện mã độc IoT Botnet có khả năng kết hợp nhiều nguồn dữ liệu đặc trưng khác nhau để có thể phát hiện sớm mã độc IoT Botnet. Mô hình đề xuất sử dụng mức tối thiểu các dữ liệu động cần thiết mà vẫn có thể đưa ra dự báo có độ chính xác cao, góp phần giảm thiểu thời gian phát hiện mã độc IoT Botnet.
