Phân Loại Mã Độc Android Bằng Học Cộng Tác: Nghiên Cứu Chi Tiết Trong Luận Văn Thạc Sĩ An Toàn Thông Tin

Luận văn mang tính khoa học cao khi kết hợp học sâu (Deep Learning) và học cộng tác để phân loại mã độc. Tính mới thể hiện ở việc áp dụng Federated Learning vào bài toán phân loại mã độc Android, một hướng tiếp cận chưa được nghiên cứu rộng rãi. Phương pháp này không chỉ cải thiện hiệu suất mà còn bảo vệ quyền riêng tư của dữ liệu người dùng.

Mục tiêu chính của đề tài là thiết kế và triển khai một mô hình học sâu kết hợp học cộng tác để phân loại mã độc Android. Phạm vi nghiên cứu bao gồm các kỹ thuật nhận diện dựa trên đặc trưng của mẫu mã độc và giảm thiểu rủi ro về tính riêng tư của dữ liệu. Đối tượng áp dụng là các thiết bị di động chạy hệ điều hành Android.

Sự gia tăng số lượng thiết bị Android kéo theo sự phát triển của các loại mã độc. Các phương pháp truyền thống thường yêu cầu tập trung dữ liệu, dẫn đến nguy cơ rò rỉ thông tin. Học cộng tác được đề xuất để khắc phục vấn đề này, giúp bảo vệ tính riêng tư của dữ liệu trong quá trình huấn luyện mô hình.

Các nghiên cứu trước đây về phát hiện mã độc Android thường sử dụng phương pháp học máy (Machine Learning) và học sâu. Tuy nhiên, các phương pháp này gặp hạn chế về băng thông, độ trễ và đặc biệt là vấn đề bảo mật dữ liệu. Học cộng tác được xem là giải pháp mới, giúp giảm thiểu các hạn chế này.

Mô hình sử dụng học sâu để trích xuất đặc trưng từ các mẫu mã độc. Quá trình huấn luyện được thực hiện trên các máy khách, đảm bảo dữ liệu không bị tập trung. Các tham số được gửi về máy chủ để tổng hợp và cập nhật, giảm thiểu nguy cơ rò rỉ thông tin.

Máy chủ tổng hợp các tham số từ các máy khách và cập nhật mô hình chung. Quá trình này được lặp lại nhiều lần để cải thiện độ chính xác của mô hình. Phương pháp này giúp bảo vệ tính riêng tư của dữ liệu trong khi vẫn đảm bảo hiệu suất cao.

Thực nghiệm được thực hiện trên bộ dữ liệu CICMalDroid2020, một bộ dữ liệu phổ biến trong nghiên cứu mã độc Android. Môi trường thực nghiệm bao gồm các công cụ và thư viện hỗ trợ học sâu và học cộng tác.

Kết quả thực nghiệm cho thấy mô hình đề xuất đạt độ chính xác cao trong việc phân loại mã độc Android. Phương pháp học cộng tác giúp bảo vệ tính riêng tư của dữ liệu trong khi vẫn duy trì hiệu suất cao. Các kịch bản thực nghiệm được thiết kế để kiểm chứng tính hiệu quả của mô hình.

Mô hình đề xuất đạt được độ chính xác cao trong việc phân loại mã độc Android. Phương pháp học cộng tác giúp bảo vệ tính riêng tư của dữ liệu, một yếu tố quan trọng trong bối cảnh hiện nay.

Các hướng phát triển trong tương lai bao gồm cải tiến mô hình để tăng độ chính xác và mở rộng ứng dụng sang các lĩnh vực khác như phát hiện mã độc IoT hoặc bảo mật dữ liệu đám mây.