I. Luận án tiến sĩ
Luận án tiến sĩ của Nguyễn Thiên Bình tập trung vào việc kiểm tra mô hình và phân tích khái niệm hình thức để phát hiện mã độc. Nghiên cứu này nhằm khắc phục những hạn chế của phương pháp phát hiện mã độc dựa trên chữ ký, vốn phổ biến trong công nghiệp. Luận án đề xuất các phương pháp mới để giải quyết vấn đề bùng nổ không gian trạng thái và làm rối mã, đồng thời cung cấp một khung phân tích toàn diện hơn.
1.1. Kiểm tra mô hình
Kiểm tra mô hình là một phương pháp tiếp cận để phát hiện mã độc bằng cách biểu diễn hành vi nguy hiểm một cách logic. Tuy nhiên, phương pháp này thường gặp phải vấn đề bùng nổ không gian trạng thái, khiến việc phân tích trở nên phức tạp. Luận án đề xuất phương pháp kiểm tra gia tăng từng phần để giảm thiểu độ phức tạp của mô hình chương trình, từ đó giải quyết vấn đề này.
1.2. Phân tích khái niệm hình thức
Phân tích khái niệm hình thức được sử dụng để phân loại và phát hiện mã độc dựa trên các hành vi nguy hiểm. Luận án đề xuất khung MarCHGen (Malware Conceptual Hierarchy Generation) để xây dựng cây phân cấp khái niệm mã độc. Khung này sử dụng phân tích khái niệm logic mã độc (V-LCA) và kỹ thuật gom cụm khái niệm liên tục (OCC) để tối ưu hóa quá trình phân tích.
II. Phân tích mã độc
Luận án tập trung vào việc phân tích mã độc thông qua các phương pháp kiểm tra mô hình và phân tích khái niệm hình thức. Nghiên cứu này nhằm giải quyết các vấn đề còn tồn tại trong việc phát hiện và phân loại mã độc, đặc biệt là các mã độc tiên tiến sử dụng kỹ thuật làm rối mã.
2.1. Kỹ thuật làm rối mã
Làm rối mã là một kỹ thuật phổ biến được mã độc sử dụng để che giấu hành vi nguy hiểm. Luận án đề xuất khung HOPE (Handling Obfuscated Polymorphic malwarE) để xử lý các kỹ thuật làm rối mã. Khung này tách biệt bước giải rối mã và kiểm tra mô hình, giúp giảm thiểu chi phí khi xử lý các kỹ thuật làm rối mã mới.
2.2. Phân tích hành vi mã độc
Luận án sử dụng phân tích khái niệm logic mã độc (V-LCA) để biểu diễn các hành vi nguy hiểm của mã độc. Phương pháp này giúp xây dựng giàn khái niệm mã độc, từ đó phân loại mã độc dựa trên các đặc điểm hành vi. Kỹ thuật gom cụm khái niệm liên tục (OCC) được sử dụng để tối ưu hóa quá trình phân tích.
III. Ứng dụng thực tiễn
Luận án không chỉ tập trung vào lý thuyết mà còn đề xuất các ứng dụng thực tiễn trong việc phát hiện và phân loại mã độc. Các phương pháp được đề xuất có thể áp dụng trong các hệ thống bảo mật hiện đại để cải thiện hiệu quả phát hiện mã độc.
3.1. Giải quyết vấn đề bùng nổ không gian trạng thái
Phương pháp kiểm tra gia tăng từng phần được đề xuất để giảm thiểu vấn đề bùng nổ không gian trạng thái. Phương pháp này giúp giảm độ phức tạp của mô hình chương trình, từ đó tối ưu hóa quá trình kiểm tra mô hình.
3.2. Tối ưu hóa chi phí xử lý làm rối mã
Khung HOPE được đề xuất để tối ưu hóa chi phí xử lý các kỹ thuật làm rối mã. Bằng cách tách biệt bước giải rối mã và kiểm tra mô hình, khung này giúp giảm thiểu chi phí khi xử lý các kỹ thuật làm rối mã mới mà không cần cập nhật công cụ kiểm tra mô hình.
IV. Kết luận và hướng phát triển
Luận án đã đề xuất các phương pháp mới để kiểm tra mô hình và phân tích khái niệm hình thức trong việc phát hiện và phân loại mã độc. Các phương pháp này không chỉ giải quyết các vấn đề hiện tại mà còn mở ra hướng nghiên cứu mới trong lĩnh vực an ninh mạng.
4.1. Giá trị thực tiễn
Các phương pháp được đề xuất trong luận án có giá trị thực tiễn cao, có thể áp dụng trong các hệ thống bảo mật hiện đại để cải thiện hiệu quả phát hiện mã độc. Đặc biệt, khung HOPE và MarCHGen là những đóng góp quan trọng trong việc xử lý các kỹ thuật làm rối mã và phân loại mã độc.
4.2. Hướng phát triển
Luận án mở ra hướng nghiên cứu mới trong việc áp dụng kiểm tra mô hình và phân tích khái niệm hình thức để phát hiện mã độc. Các nghiên cứu tiếp theo có thể tập trung vào việc cải thiện hiệu suất của các phương pháp được đề xuất và áp dụng chúng trong các hệ thống bảo mật thực tế.
