Khóa Luận Tốt Nghiệp: Phát Hiện Phần Mềm Độc Hại Bằng GNN và Pháp Chung Bộ Nhớ

Phần mềm độc hại, hay malware, là các chương trình gây hại cho hệ thống máy tính. GNN là một công nghệ tiên tiến giúp phân tích và phát hiện các mẫu độc hại thông qua việc xây dựng biểu đồ đại diện cho mối quan hệ giữa các thành phần trong mã độc.

Pháp chứng bộ nhớ cho phép trích xuất thông tin từ bộ nhớ hệ thống, giúp xác định các tiến trình độc hại đang hoạt động. Điều này không chỉ hỗ trợ phát hiện mà còn cung cấp bằng chứng cho quá trình phân tích và xử lý sự cố.

Mã độc tống tiền đã trở thành một trong những loại mã độc phổ biến nhất hiện nay. Theo báo cáo, số lượng vụ tấn công ransomware đã tăng hơn 10% trong năm 2023, gây ra thiệt hại lớn cho các tổ chức.

Mã độc hiện đại thường sử dụng các kỹ thuật như mã hóa đa tầng và ẩn giấu trong các tập tin hợp pháp, làm cho việc phát hiện trở nên khó khăn hơn. Điều này đặt ra thách thức lớn cho các giải pháp an ninh mạng.

Mô hình GNN được xây dựng dựa trên dữ liệu từ pháp chứng bộ nhớ, cho phép phân tích mối quan hệ giữa các tiến trình và phát hiện các hành vi độc hại.

Quy trình bao gồm thu thập memory dump, trích xuất thông tin tiến trình và chuẩn bị dữ liệu cho mô hình GNN. Điều này giúp tối ưu hóa khả năng phát hiện mã độc trong môi trường thực tế.

Kết quả thử nghiệm cho thấy mô hình GNN đạt độ chính xác cao trong việc phát hiện mã độc, với khả năng nhận diện các mẫu độc hại tiềm ẩn trong bộ nhớ hệ thống.

Phương pháp này có thể được tích hợp vào các hệ thống an ninh mạng hiện có, giúp nâng cao khả năng phát hiện và ứng phó với các mối đe dọa mới.

Cần tiếp tục nghiên cứu và phát triển các kỹ thuật mới để cải thiện khả năng phát hiện mã độc, đặc biệt là trong bối cảnh các mối đe dọa ngày càng tinh vi.

Phương pháp này không chỉ có ý nghĩa lý thuyết mà còn mang lại ứng dụng thực tiễn cao, giúp bảo vệ hệ thống khỏi các cuộc tấn công mã độc.