Khóa Luận Tốt Nghiệp: Nghiên Cứu Phương Pháp Phát Sinh Mã Độc Trên Android

Công nghệ mạng sinh đối kháng (GAN) là một phương pháp học sâu tiên tiến, được sử dụng để tạo ra dữ liệu mới dựa trên phân phối của dữ liệu huấn luyện. GAN bao gồm hai thành phần chính: Bộ sinh (Generator) và Bộ phân biệt (Discriminator). Bộ sinh có nhiệm vụ tạo ra dữ liệu giả, trong khi Bộ phân biệt phân biệt giữa dữ liệu thật và giả. Quá trình này tiếp diễn cho đến khi Bộ sinh tạo ra dữ liệu giả đủ chất lượng để đánh lừa Bộ phân biệt. Trong nghiên cứu này, GAN được áp dụng để tạo ra các biến thể mã độc Android, giúp đánh giá khả năng phát hiện của các hệ thống bảo mật.

Phát triển mã độc Android thông qua GAN là một quá trình phức tạp, yêu cầu sự hiểu biết sâu về cả mã độc và công nghệ học sâu. Các mẫu mã độc được tạo ra không chỉ cần giữ nguyên chức năng gốc mà còn phải có khả năng đánh lừa các hệ thống phát hiện dựa trên học máy. Nghiên cứu này đề xuất một hệ thống phát sinh mã độc Android dựa trên GAN, từ đó đánh giá hiệu quả của các thuật toán phân loại như Support Vector Machines (SVM), Random Forest (RF), và Convolutional Neural Networks (CNN) trong việc phát hiện các mẫu đối kháng này.

Thách thức trong phát hiện mã độc Android nằm ở khả năng của các mẫu mã độc mới được tạo ra bởi GAN để đánh lừa các hệ thống phát hiện dựa trên học máy. Các thuật toán truyền thống như SVM và RF thường gặp khó khăn trong việc phát hiện các mẫu đối kháng này. Nghiên cứu này đề xuất việc kết hợp cả phân tích tĩnh và phân tích động để nâng cao hiệu quả phát hiện mã độc. Phân tích tĩnh tập trung vào việc kiểm tra mã nguồn của ứng dụng, trong khi phân tích động giám sát hành vi của ứng dụng trong quá trình thực thi.

Ứng dụng mạng sinh đối kháng (GAN) trong bảo mật Android đã mở ra một hướng nghiên cứu mới. GAN không chỉ được sử dụng để tạo ra các mẫu mã độc mới mà còn có thể được áp dụng để cải thiện hiệu quả của các hệ thống phát hiện mã độc. Bằng cách tạo ra các mẫu đối kháng, các nhà nghiên cứu có thể đánh giá và cải thiện khả năng phát hiện của các thuật toán học máy. Nghiên cứu này cũng đề xuất việc sử dụng GAN để tạo ra các tập dữ liệu mã độc mới, giúp các nhà nghiên cứu có thêm nguồn dữ liệu chất lượng cao cho các thí nghiệm của mình.

Trích xuất đặc tính là một bước quan trọng trong quá trình phát hiện mã độc Android. Nghiên cứu này sử dụng kỹ thuật phân tích tĩnh để trích xuất các đặc tính từ tập tin APK, bao gồm các quyền truy cập, hoạt động, và các thành phần khác của ứng dụng. Các đặc tính này sau đó được sử dụng để huấn luyện các thuật toán học máy. Kết quả cho thấy việc kết hợp các đặc tính lại mang lại hiệu quả cao hơn so với việc tách từng đặc tính riêng lẻ.

Đánh giá hiệu suất của các thuật toán học máy trong việc phát hiện mã độc Android là một phần quan trọng của nghiên cứu này. Các chỉ số đánh giá bao gồm độ chính xác (Accuracy), F1-score, và tỷ lệ phát hiện (Detection Rate). Kết quả thử nghiệm cho thấy các thuật toán như CNN và XGBoost đạt được hiệu suất cao trong việc phát hiện các mẫu đối kháng được tạo ra bởi GAN. Nghiên cứu cũng chỉ ra rằng việc kết hợp cả phân tích tĩnh và động có thể nâng cao hiệu quả phát hiện mã độc.