Luận án tiến sĩ: Xây dựng hệ thống V-Sandbox phát hiện mã độc IoT Botnet

LỜI CAM ĐOAN

LỜI CẢM ƠN

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

DANH MỤC CÁC BẢNG

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ

MỞ ĐẦU

1. Tính cấp thiết của luận án

2. Mục tiêu nghiên cứu của luận án

3. Đối tượng và phạm vi nghiên cứu

3. Đối tượng nghiên cứu

3. Phạm vi nghiên cứu

4. Nội dung và phương pháp nghiên cứu

4. Nội dung nghiên cứu

4. Phương pháp nghiên cứu

4. Nghiên cứu lý thuyết

4. Nghiên cứu thực nghiệm

5. Các đóng góp chính của luận án

6. Bố cục của luận án

1. CHƯƠNG 1. TỔNG QUAN VỀ THIẾT BỊ IOT VÀ MÃ ĐỘC IOT BOTNET

1. Tổng quan về thiết bị IoT

1. Khái niệm thiết bị IoT

1. Phân loại thiết bị IoT

1. Các vấn đề bảo mật tồn tại trên thiết bị IoT hạn chế tài nguyên

1. Tổng quan về mã độc IoT Botnet

1. Khái niệm mã độc IoT Botnet

1. Đặc điểm của mã độc IoT Botnet

1. Quy trình phát hiện mã độc IoT Botnet

1. Thu thập dữ liệu

1. Tiền xử lý dữ liệu

1. Tiền xử lý dữ liệu luồng mạng

1. Tiền xử lý dữ liệu lời gọi hệ thống

1. Tiền xử lý dữ liệu tương tác với tài nguyên của hệ thống

1. Phân tích và phát hiện

1. Ứng dụng học máy trong phát hiện mã độc IoT Botnet

1.2. Ứng dụng học sâu trong phát hiện mã độc IoT Botnet

1. Kết luận Chương 1

2. CHƯƠNG 2. XÂY DỰNG MÔI TRƯỜNG SANDBOX THU THẬP HIỆU QUẢ DỮ LIỆU HÀNH VI CỦA MÃ ĐỘC IOT BOTNET

2. Phát biểu bài toán

2. Kiến trúc tổng quan mô hình đề xuất

2. Các thành phần chính

2. Trích xuất thông tin thuộc tính cơ bản của ELF (EME)

2. Sinh cấu hình hoạt động Sandbox (SCG)

2. Môi trường Sandbox (SE)

2. Tiền xử lý dữ liệu thô thu thập được (RDP)

2. Tính toán khả năng thực thi lại Sandbox (SR)

2. Giả lập máy chủ C&C (C&C simulator)

2. Cơ sở dữ liệu thư viện liên kết động (Share Object DB)

2. Sinh báo cáo tự động (Report)

2. Thử nghiệm và đánh giá

2. Bộ dữ liệu thử nghiệm

2. Triển khai thử nghiệm

2. Kết quả kiểm nghiệm V-Sandbox

2. So sánh hiệu quả V-Sandbox với các IoT Sandbox khác

2. Kết luận Chương 2

3. CHƯƠNG 3. ĐẶC TRƯNG ĐỒ THỊ LỜI GỌI HỆ THỐNG CÓ HƯỚNG TRONG PHÁT HIỆN MÃ ĐỘC IOT BOTNET

3. Phát biểu bài toán

3. Lựa chọn nguồn dữ liệu động phục vụ tiền xử lý và phân tích

3. Bài toán xây dựng đặc trưng từ lời gọi hệ thống

3. Sơ đồ và ý tưởng phương pháp đề xuất

3. Đồ thị lời gỌi hệ thống có hướng DSCG

3. Khái niệm đồ thị lời gọi hệ thống có hướng DSCG

3. Xây dựng đồ thị lời gọi hệ thống có hướng DSCG

3. Tiền xử lý dữ liệu đồ thị DSCG

3. Thực nghiệm và đánh giá

3. Bộ dữ liệu thực nghiệm

3. Triển khai thử nghiệm

3. Các chỉ số đánh giá

3. Kết quả thử nghiệm và đánh giá

3. Kết luận Chương 3

4. CHƯƠNG 4. MÔ HÌNH HỌC MÁY CỘNG TÁC PHÁT HIỆN SỚM MÃ ĐỘC IOT BOTNET

4. Phát biểu bài toán

4. Vấn đề phát hiện sớm mã độc IoT Botnet

4. Mô hình học máy cộng tác trong phát hiện sớm mã độc

4. Khảo sát và đánh giá các nghiên cứu liên quan

4. Mô hình học máy cộng tác trong phát hiện mã độc

4. Các mô hình phát hiện sớm trong nghiên cứu mã độc

4. Bài toán phát hiện sớm mã độc IoT Botnet

4. Mô hình đề xuất

4. Kiến trúc tổng quan

4. Môi trường Sandbox (SC)

4. Tiền xử lý dữ liệu (PPDC)

4. Chuẩn hóa dữ liệu tiền xử lý (DNC)

4. Trích chọn đặc trưng phù hợp

4. Bộ phân lớp học máy (MLC)

4. Hàm hợp nhất (FC)

4. Thực nghiệm và đánh giá

4. Tập mẫu thực nghiệm

4. Triển khai thử nghiệm

4. Kết quả thử nghiệm

4. Đánh giá kết quả thử nghiệm

4. Kết luận Chương 4

KẾT LUẬN

DANH MỤC CÔNG TRÌNH CỦA TÁC GIẢ

TÀI LIỆU THAM KHẢO