I. Giới thiệu
Cuộc cách mạng công nghiệp 4.0 đã tạo ra sự chuyển mình mạnh mẽ cho nền công nghiệp toàn cầu, đặc biệt là sự phát triển của thiết bị IoT. Tuy nhiên, sự gia tăng này cũng kéo theo nhiều thách thức về an ninh mạng. Các thiết bị IoT, với sự đa dạng về chủng loại và kiến trúc, trở thành mục tiêu hấp dẫn cho các cuộc tấn công mạng. Theo báo cáo của Gartner, 25% các cuộc tấn công hệ thống thông tin đã nhắm vào các thiết bị IoT. Điều này cho thấy sự cần thiết phải phát triển các giải pháp bảo mật hiệu quả cho thiết bị IoT.
1.1. Tình hình mã độc botnet
Mã độc botnet đã trở thành một trong những mối đe dọa lớn nhất đối với thiết bị IoT. Các cuộc tấn công như DDoS đã chứng minh sức mạnh của mã độc này, với ví dụ điển hình là cuộc tấn công vào Dyn vào tháng 10/2016. Sự gia tăng của mã độc botnet không chỉ gây thiệt hại cho các tổ chức mà còn ảnh hưởng đến an ninh quốc gia. Việc phát hiện và ngăn chặn mã độc botnet trên thiết bị IoT là một thách thức lớn, đòi hỏi các phương pháp phát hiện tiên tiến và hiệu quả.
II. Phân tích và đánh giá các phương pháp phát hiện mã độc
Nghiên cứu hiện tại về phát hiện mã độc botnet chủ yếu tập trung vào hai phương pháp: phân tích tĩnh và phân tích động. Phân tích tĩnh thường gặp khó khăn trong việc phát hiện các hành vi độc hại của mã độc botnet. Ngược lại, phân tích động có thể cung cấp cái nhìn sâu sắc hơn về hành vi của mã độc, nhưng lại yêu cầu tài nguyên tính toán lớn. Do đó, việc phát triển một phương pháp mới dựa trên cấu trúc đồ thị có thể giúp khắc phục những hạn chế này.
2.1. Đặc trưng đồ thị PSI
Đặc trưng đồ thị PSI (Printable String Information) được đề xuất như một giải pháp hiệu quả trong việc phát hiện mã độc IoT botnet. Phương pháp này không chỉ đảm bảo độ chính xác cao mà còn có độ phức tạp thấp, giúp dễ dàng áp dụng trên các thiết bị IoT hạn chế tài nguyên. Việc sử dụng đồ thị để mô phỏng hành vi lây nhiễm của mã độc botnet mở ra hướng nghiên cứu mới trong lĩnh vực bảo mật IoT.
III. Đối tượng và phạm vi nghiên cứu
Đối tượng nghiên cứu của luận án là các tập tin thực thi trên thiết bị IoT, bao gồm cả mã độc và mã lành tính. Các tập tin này được thu thập từ nhiều nguồn uy tín, như mạng bẫy (honeypot). Phạm vi nghiên cứu tập trung vào các thiết bị IoT hạn chế tài nguyên, như IP camera và thiết bị định tuyến. Việc phân tích các tập tin thực thi giúp đảm bảo tính toàn vẹn trong việc phát hiện mã độc và đánh giá hành vi độc hại của mã độc botnet.
3.1. Phân loại mã độc
Mã độc trên thiết bị IoT có thể được phân loại thành nhiều loại khác nhau, trong đó mã độc botnet là phổ biến nhất. Việc phát hiện mã độc botnet đòi hỏi các phương pháp phân tích hiệu quả, đặc biệt là trong bối cảnh các thiết bị IoT hạn chế tài nguyên. Luận án sẽ tập trung vào việc phát hiện mã độc botnet thông qua các phương pháp phân tích tĩnh, nhằm nâng cao hiệu quả và độ chính xác trong việc bảo vệ an ninh mạng.
IV. Kết luận và hướng phát triển
Luận án đã chỉ ra rằng việc phát hiện mã độc botnet trên thiết bị IoT là một vấn đề cấp thiết và cần thiết phải có các giải pháp mới. Đặc trưng đồ thị PSI được đề xuất không chỉ giúp phát hiện mã độc hiệu quả mà còn mở ra hướng nghiên cứu mới trong lĩnh vực bảo mật IoT. Các nghiên cứu tiếp theo cần tập trung vào việc cải thiện độ chính xác và giảm độ phức tạp của các phương pháp phát hiện mã độc, nhằm đáp ứng nhu cầu ngày càng cao trong việc bảo vệ an ninh mạng.
4.1. Đề xuất nghiên cứu tiếp theo
Nghiên cứu tiếp theo nên tập trung vào việc phát triển các phương pháp phát hiện mã độc botnet dựa trên học máy và học sâu. Việc áp dụng các kỹ thuật này có thể giúp cải thiện đáng kể khả năng phát hiện và ngăn chặn mã độc trên thiết bị IoT. Đồng thời, cần có các nghiên cứu sâu hơn về hành vi của mã độc botnet để phát triển các giải pháp bảo mật hiệu quả hơn.
