Tăng Cường Bảo Mật và Tích Hợp Blockchain trong Học Cộng Tác cho Phân Loại Mã Độc

Khóa luận tốt nghiệp nghiên cứu tốt nghiệp hệ thống thông tin tăng cường bảo mật và tích hợp công nghệ chuỗi khối trong học cộng, vận dụng lý thuyết vào thực tế, đề xuất giải pháp

Chuyên ngành

Hệ thống thông tin

Người đăng

Ẩn danh

Thể loại

khóa luận tốt nghiệp

2024

84
1
0

Phí lưu trữ

30 Point

Mục lục chi tiết

MỞ ĐẦU

1. CHƯƠNG 1: TỔNG QUAN

1.1. Lí do chọn đề tài

1.2. Tinh cấp thiết của mô hình phân loại mã độc trên Windows

1.3. Tính thiết yếu của phương pháp học cộng tác

1.4. Học cộng tác và các rủi ro về bảo mật

1.5. Các nghiên cứu và hướng tiếp cận liên quan

1.6. Khoảng trống nghiên cứu

1.7. Mục tiêu, đối tượng và phạm vi nghiên cứu

1.8. Phạm vi nghiên cứu

1.9. Cấu trúc khóa luận

2. CHƯƠNG 2: CƠ SỞ LÝ THUYẾT

2.1. Học cộng tác (Federated learning)

2.2. Vấn đề IID và Non-IID

2.3. Trung bình trọng số (Federated Averaging)

2.4. Các rủi ro về bảo mật trong học cộng tác

2.5. Các kỹ thuật tăng cường bảo mật trong học cộng tác

2.5.1. Riêng tư vi phân (Differential Privacy)

2.5.2. Mã hoá truyền tin (SSL)

2.5.3. Công nghệ chuỗi khối (Blockchain)

2.5.4. Hợp đồng thông minh (Smart contract)

2.5.5. Hệ lưu trữ phân tán ngang hàng (IPFS)

2.6. Tập tin thực thi độc hại và bài toán phân loại

2.6.1. Tập tin thực thi độc hại

2.6.2. Phân loại mã độc bằng ảnh xám (grayscale image)

3. CHƯƠNG 3: MÔ HÌNH PHÂN LOẠI MÃ ĐỘC

3.1. Những thách thức và biện pháp đề xuất

3.2. Hệ thống huấn luyện cộng tác đề xuất

3.3. Cơ chế chọn máy khách tham gia đóng góp

3.4. Cơ chế khuyến khích

4. CHƯƠNG 4: THỰC NGHIỆM VÀ ĐÁNH GIÁ

4.1. Tài liệu và tiêu chí đánh giá

4.2. Bài toán xây dựng mô-đun nhận diện mã độc

4.3. Phân chia dữ liệu

4.4. Đánh giá mô hình nhận diện mã độc

4.5. Kịch bản đánh giá Riêng tư Vi phân

4.6. Xử lý mất cân bằng dữ liệu

4.7. Cơ chế khuyến khích đóng góp

4.8. Đánh giá kết quả thực nghiệm

5. CHƯƠNG 5: THÀNH CÔNG VÀ HẠN CHẾ

5.1. Những điểm đạt được

5.2. Những điểm hạn chế

5.3. Hướng phát triển

5.4. Công bố khoa học liên quan

DANH MỤC TỪ VIẾT TẮT

DANH MỤC TỪ TẠM DỊCH

DANH SÁCH CÁC KÝ HIỆU

Tóm tắt

I. Tổng Quan về Tăng Cường Bảo Mật và Blockchain trong Học Cộng Tác

Chủ đề này khám phá sự kết hợp giữa bảo mật thông tincông nghệ blockchain trong học cộng tác. Học cộng tác là một phương pháp học máy cho phép nhiều thiết bị học từ dữ liệu cục bộ mà không cần chia sẻ dữ liệu nhạy cảm. Việc tích hợp công nghệ blockchain giúp tăng cường tính bảo mật và minh bạch trong quá trình này. Các nghiên cứu gần đây đã chỉ ra rằng việc áp dụng blockchain có thể giảm thiểu rủi ro liên quan đến việc trao đổi dữ liệu giữa các bên tham gia.

1.1. Khái Niệm về Học Cộng Tác và Blockchain

Học cộng tác (Federated Learning) cho phép các thiết bị học từ dữ liệu cục bộ mà không cần gửi dữ liệu về máy chủ. Công nghệ blockchain cung cấp một nền tảng an toàn để lưu trữ và xác thực thông tin, giúp bảo vệ quyền riêng tư của người dùng.

1.2. Lợi Ích của Việc Tích Hợp Blockchain

Tích hợp blockchain vào học cộng tác mang lại nhiều lợi ích như tăng cường an ninh mạng, bảo vệ dữ liệu nhạy cảm và đảm bảo tính minh bạch trong quá trình huấn luyện mô hình. Điều này giúp các tổ chức yên tâm hơn khi chia sẻ thông tin.

II. Vấn Đề và Thách Thức trong Bảo Mật Dữ Liệu

Mặc dù học cộng tác mang lại nhiều lợi ích, nhưng vẫn tồn tại nhiều thách thức về bảo mật thông tin. Các cuộc tấn công như tấn công suy diễn có thể làm lộ thông tin nhạy cảm. Hơn nữa, việc quản lý dữ liệu lớn từ nhiều nguồn khác nhau cũng đặt ra nhiều khó khăn trong việc đảm bảo tính chính xác và an toàn của dữ liệu.

2.1. Các Rủi Ro Liên Quan đến Bảo Mật

Các rủi ro chính bao gồm tấn công suy diễn, tấn công người ở giữa và các mối đe dọa từ các bên tham gia độc hại. Những rủi ro này có thể dẫn đến việc lộ thông tin nhạy cảm và làm giảm hiệu quả của mô hình.

2.2. Giải Pháp Đối Phó với Các Thách Thức

Sử dụng các kỹ thuật như Riêng tư vi phân (Differential Privacy) và mã hóa truyền tin (SSL) có thể giúp bảo vệ dữ liệu trong quá trình huấn luyện. Ngoài ra, việc áp dụng công nghệ blockchain cũng giúp tăng cường tính bảo mật.

III. Phương Pháp Tăng Cường Bảo Mật trong Học Cộng Tác

Để tăng cường bảo mật trong học cộng tác, nhiều phương pháp đã được đề xuất. Việc áp dụng công nghệ blockchain và các kỹ thuật bảo mật tiên tiến là rất cần thiết. Các nghiên cứu cho thấy rằng việc sử dụng hợp đồng thông minh có thể tự động hóa quy trình bảo mật và giảm thiểu rủi ro.

3.1. Sử Dụng Hợp Đồng Thông Minh

Hợp đồng thông minh cho phép tự động hóa các quy trình bảo mật, đảm bảo rằng chỉ những bên tham gia hợp lệ mới có thể truy cập vào dữ liệu. Điều này giúp giảm thiểu rủi ro từ các bên tham gia độc hại.

3.2. Tích Hợp Công Nghệ Blockchain

Công nghệ blockchain cung cấp một nền tảng an toàn để lưu trữ và xác thực thông tin. Việc sử dụng blockchain giúp đảm bảo tính toàn vẹn của dữ liệu và bảo vệ quyền riêng tư của người dùng.

IV. Ứng Dụng Thực Tiễn và Kết Quả Nghiên Cứu

Nghiên cứu đã chỉ ra rằng việc tích hợp blockchain vào học cộng tác không chỉ cải thiện tính bảo mật mà còn nâng cao hiệu quả của mô hình phân loại mã độc. Các ứng dụng thực tiễn cho thấy rằng việc sử dụng công nghệ này có thể giúp các tổ chức bảo vệ dữ liệu tốt hơn và giảm thiểu rủi ro từ các cuộc tấn công mạng.

4.1. Kết Quả Nghiên Cứu

Các nghiên cứu cho thấy rằng việc áp dụng blockchain trong học cộng tác đã cải thiện đáng kể khả năng phát hiện mã độc. Hệ thống đã cho thấy hiệu quả cao trong việc phân loại các loại mã độc khác nhau.

4.2. Ứng Dụng Trong Thực Tế

Nhiều tổ chức đã áp dụng mô hình này để bảo vệ dữ liệu nhạy cảm và cải thiện quy trình phát hiện mã độc. Việc sử dụng blockchain đã giúp tăng cường tính bảo mật và minh bạch trong các giao dịch.

V. Kết Luận và Tương Lai của Chủ Đề

Tương lai của việc tích hợp công nghệ blockchain trong học cộng tác hứa hẹn sẽ mang lại nhiều cải tiến trong bảo mật dữ liệu. Các nghiên cứu tiếp theo cần tập trung vào việc phát triển các phương pháp bảo mật mới và cải thiện hiệu quả của mô hình. Việc áp dụng các công nghệ mới sẽ giúp các tổ chức đối phó tốt hơn với các mối đe dọa từ mã độc.

5.1. Tương Lai của Học Cộng Tác

Học cộng tác sẽ tiếp tục phát triển và trở thành một phần quan trọng trong các hệ thống bảo mật. Việc tích hợp công nghệ mới sẽ giúp cải thiện khả năng phát hiện và phân loại mã độc.

5.2. Đề Xuất Nghiên Cứu Tiếp Theo

Cần nghiên cứu thêm về các phương pháp bảo mật mới và cách tích hợp chúng vào học cộng tác. Việc này sẽ giúp nâng cao hiệu quả và bảo mật cho các hệ thống trong tương lai.

10/07/2025

Trích đoạn nội dung tài liệu

Chương 1. TONG QUAN Chương này giới thiệu về các van dé, li do xây dung nên bài toán cũng như các công trình nghiên cứu và hướng tiêp cận vân đê hiện hữu, từ đó rút ra phân tích và xây dựng định hướng, cấu trúc của khoá luận. Lí do chọn đề tài 1. Tinh cấp thiết của mô hình phân loại mã độc trên Windows Theo khảo sát của Statista!, số lượng cuộc tấn công bang phan mềm độc hại trên toàn thế giới ở năm 2023 là 6.06 tỷ, con số này vào năm 2018 là 10,5 tỷ.

Còn theo hãng phần mềm bảo mật nổi tiếng Kaspesky?, trong năm 2021 trung bình một ngày hệ thống của Kaspersky phát hiện gần 380,000 file mã độc mới, và trong số đó 91% là từ các tập tin thực thi trên hệ điều hành Windows (Windows PE). Con số này cho thấy, hệ điều hành Windows là mục tiêu hàng đầu mà các đối tượng xấu đặc biệt nhắm đến khi thực hiện các cuộc tấn công thông qua các phần mềm độc hại, một phần vì đây là hệ điều hành máy tinh có lượng người dùng phổ biến nhất. Mặc dù các nhà nghiên cứu và các doanh nghiệp phòng chống phần mềm độc hại đã nỗ lực chung tay để giảm thiểu các cuộc tấn công này, kẻ tấn công liên tục tạo ra các biến thể phần mềm độc hai mới tiên tiền và thông minh hơn, đặt ra những thách thức đáng kế cho các hệ thống chống phần mềm độc hại hiện đại. Những tiễn bộ gần đây trong lĩnh vực trí tuệ nhân tạo và học máy đã thúc đây nhiều nỗ lực nghiên cứu trong việc phát hiện phần mềm độc hại.

Tuy nhiên, những nỗ lực này thường bị can trở bởi hạn chế về dữ liệu huấn luyện, khiến các hệ thống kém hiệu quả hơn đối với nhiều họ phần mềm độc hại khác nhau. Từ những lý do trên, chúng em đặt ra bài toán về một doanh nghiệp đang hoạt động trong lĩnh vực bảo mật với nhu cầu về dữ liệu phục vụ cho quá trình huấn luyện mô hình nhận diện và phân loại mã độc trên tập tin thực thi của hệ điều hành Windows.com/statistics/873097/malware-attacks-per-year-worldwide/ ? https://www.com/about/press-releases/2021_new-malicious-files-discovered-daily-grow-by-57- to-380000-in-2021 Đề đáp ứng nhu cau dit liệu, việc một doanh nghiệp tự thu thập dữ liệu có thé phải đối mặt với nhiều khó khăn, đặc biệt là liên quan đến tính khách quan của dữ liệu khi dữ liệu có thé chưa bao quát hết các trường hợp có thé xuất hiện trong thực tế. Quá trình nay cũng tiêu tốn đáng ké thời gian, tiền bạc cho quá trình thu thập, lưu trữ dit liệu. Đề tháo gỡ khó khăn, doanh nghiệp có thể hợp tác với các doanh nghiệp bên thứ ba cùng lĩnh vực nghiên cứu, các doanh nghiệp này sẽ đóng góp dir liệu dé doanh nghiệp trong bài toán có thể huấn luyện mô hình với bộ dữ liệu đa dạng hơn.

Tinh thiết yếu của phương pháp học cộng tác Tuy nhiên, việc các doanh nghiệp lưu trữ và trao đổi dữ liệu lẫn nhau có thé vấp phải các vẫn đề về pháp lý. Sau các bê bối về dữ liệu người dùng bởi các gã khổng lồ công nghệ, Luật Bảo vệ Dữ liệu Tổng quát (GDPR) của Liên minh châu Âu đã được ban hành vào năm 2018 và Luật Bảo vệ Dữ liệu Cá nhân (CCPA) của California, Hoa Kỳ được ban hành vào năm 2020 nhằm bảo vệ quyền riêng tư của người dùng đã nâng cao các yêu cầu về quyền riêng tư trong việc sử dụng và trao đổi dữ liệu cá nhân người dùng ở các doanh nghiệp và tô chức [1]. Xét trong ngữ cảnh bài toán, nếu doanh nghiệp sử dụng phương pháp huấn luyện mô hình truyền thống, yêu cầu mô hình học máy được huấn luyện trực tiếp trên bộ dit liệu huấn luyện thi dit liệu từ các doanh nghiệp thứ ba cần được chuyền đến máy chủ của doanh nghiệp, cách tiếp cận này đặt ra rủi ro tiềm ân cho quyền riêng tư của người dùng và có thể vi phạm luật bảo mật dữ liệu bảo vệ thông tin nhạy cảm[2]. Đặc biệt hơn, mô hình phân loại mã độc trên tập tin thực thi yêu cầu bộ dir liệu huấn luyện liên quan đến thông tin các tập tin thực thi (ứng dụng) bao gồm cả tập tin độc hại (malware) và lành tính (benign).

Nếu quá trình thu thập đữ liệu huấn luyện được lấy từ các thiết bị thực của người dùng có thé tiềm ấn nhiều rủi ro liên quan đến van dé riêng tư của từng cá nhân, điển hình là việc dựa vào danh sách ứng dụng trên thiết bị người dùng có thé đưa ra các dự đoán về sở thích, hành vi, nhu cầu của người dùng tại một thời diém[3]. Do đó, các kỹ thuật học máy mới có thé bảo vệ quyền riêng tư và bảo mật dif liệu là cần thiết để giải quyết những mối quan tâm này, đơn cử là việc xuất hiện của học cộng tác (Federated learning). Participantn Participanti Participantj .1 So sánh giữa phương pháp truyền thống và học cộng tác[4] Được giới thiệu bởi Google vào năm 2016 [5], các máy khách không cần gửi trực tiếp dữ liệu đến máy chủ, các máy khách (lưu trữ trực tiếp dữ liệu - ngữ cảnh bài toán có thé hiểu là doanh nghiệp thứ ba muốn hợp tác huấn luyện mô hình) trong học cộng tác chỉ gửi đi các bản cập nhật mô hình sau quá trình huấn luyện trên chính thiết bị đến máy chủ, được so sánh như ở Hình 1. Máy chủ không truy vấn hay lưu trữ trực tiếp đữ liệu, đồng thời dữ liệu cũng không trải qua việc vận chuyên trên mạng nên đã hạn chế được một lượng lớn các rủi ro bảo mật có thể xảy ra[4].

Do đó, học cộng tác đang nhiều nhiều doanh nghiệp công nghệ sử dụng như một phương pháp huấn luyện đáng tin cậy, điển hình là trên Google Gboard[6] và trên thiết bị của Apple[7]. Hoc cộng tác và các rủi ro về bảo mật Dù được đánh giá cao về các điểm mạnh trong cách tiếp cận đữ liệu, nhiều nghiên cứu chỉ ra rằng, học cộng tác ở thời điểm vẫn còn nhiều vấn đề về bảo mật và các rủi ro. Trong nghiên cứu của Viraaji và đồng sự[§], nhóm tác giả chỉ ra rằng các hệ thống học cộng tác phải đối mặt từ các cuộc tấn công suy diễn mô hình (Inference attack), tan công gây nhiễu mô hình (Model poisoning attack),. cho đến các rủi ro về kĩ thuật như vấn đề thắt cô chai, tính khả dụng của người tham gia.

Còn theo Wainakh và đồng sự, hệ thống sử dung học cộng tác vẫn có thé bị tan công bởi ba tác nhân: máy chủ kém tin cậy (Curious server), người tham gia độc hai(Malicious participant), kẻ tấn công ngoài hệ thống(External attacker) [9]. Trong đó, máy chủ kém tin cậy ám chỉ việc máy chủ trái phép suy luận các thông tin riêng tư từ những tham số mô hình cục bộ. Các cuộc tấn công suy luận có thé được thực hiện bởi chính các máy tham gia đóng góp thông qua việc nhận các bản cập nhật mô hình từ phía máy chủ, hoặc từ các kẻ xấu bên ngoài thông qua các cuộc tan công bắt trộm tập tin (In middle attack), tan công nghe lén (Eavesdropping attack). Các máy khách cũng có thé tạo ra các cuộc tấn công hướng vào máy chủ thông qua các cuộc tấn công gây nhiễu dữ liệu, gây nhiễu mô hình, tan công cửa sau.

Nhăm bảo vệ quyền riêng tư, bảo mật và tăng khả năng chống chịu cho hệ thông đề xuất, nhóm đặt ra mục tiêu tìm hiểu và áp dụng các phương pháp, kỹ thuật phòng thủ trước các rủi ro có thê xảy ra khi triển khai một hệ thống huấn luyện mô hình sử dung học cộng tác. Các nghiên cứu và hướng tiếp cận liên quan 1. Khoảng trống nghiên cứu Trong nghiên cứu của Abusitta và đồng sự[10], các kỹ thuật phân loại mã độc được phân thành hai hướng, dựa theo đặc trưng được sử dụng va dựa theo các mô hình học máy. Trong đó, nhóm đặc trưng được chia thành hai nhóm con là cách thức rút trích đặc trưng và loại đặc trưng.

Trong đó, có ba cách rút trích đặc trưng là phân tích tĩnh, phân tích động và phân tích kết hợp. Các loại đặc trưng bao gồm: lời gọi hàm hệ thống, thông tin mạng, chuỗi tuần tự các bytes, hệ thống tập tin, các chuỗi ký tự, mã hợp ngữ, đồ thị FCG,. Phương pháp phân loại mã độc dựa vào đặc trưng có ưu điểm là nhanh, tuy nhiên nó khó phát hiện các mã độc chưa có đặc trưng. Trong khi đó, phân loại mã độc bằng phương pháp máy học có nhiều điểm mạnh trong việc phát hiện các mã độc mới, được chia thành ba loại gồm: học có giám sát, không giám sat và bán giám sát.

Trong các phương pháp phân loại mã độc sử dụng học máy, nghiên cứu của Aslan và đồng sự [11], đưa ra một mô hình phân loại mã độc dựa trên dữ liệu ảnh được xây dựng trên phương pháp biểu diễn các tập tin thực thi độc hại dưới dang ảnh xám (grayscale image). Với mô hình học máy đề xuất được kết hợp của mạng ResNet và AlexNet, mô hình dat 97.78% trên bộ dữ liệu Mallmg. Còn nghiên cứu của Prajapati và đồng sự[12] đã so sánh giữa các mô hình CNN-2D,CNN-ID, CNN- 1D refined trên dữ liệu anh mã độc và sử dụng mô hình CNN-opcode để phân loại mã độc dựa trên trường nội dung nhị phân của tập tin thực thi độc hại. Kết quả cho thấy, trên bộ dữ liệu kiểm thử, mô hình CNN-2D đem lại độ chính xác cao nhất với 0.8955, mô hình CNN-opcode kém chính xác nhất với 0.

Từ đó, tác giả Prajapati đưa ra kết luận về tính ưu việt của phương pháp phân loại thông qua biểu diễn mã độc dưới dạng ảnh khi so sánh với các phương pháp phân loại khác. Cải tiến mô hình phân loại dựa trên ảnh xám, phương pháp phân loại bằng ảnh xám được Li và các đồng sự[13] sử dụng với mô hình CNN kết hợp Transformer đem lại độ chính xác lên đến 99.57% trên bộ dit kiểm thử. Tổng kết, đa phần các công trình đều đánh giá cao hướng tiếp cận biéu diễn hoá và phân loại các tập tin độc hại thông qua ảnh, nhất là khi hiện nay các mô hình thị giác máy tinh (computer vision) ngày càng phổ biến, các phương pháp học chuyền giao (transfer learning) cho phép mô hình phân loại mã độc dựa trên ảnh có thé kế thừa được các tri thức, kiến trúc từ các mô hình hiện thời. Dựa trên các công trình này, nhóm xem xét việc sử dụng phương pháp phân loại mã độc sử dụng học máy nói chung, đặc biệt là dựa trên phương pháp ảnh hoá các tập định dạng thực thi độc hại cho mô hình đề xuất.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ

Tài liệu "Tăng Cường Bảo Mật và Tích Hợp Blockchain trong Học Cộng Tác cho Phân Loại Mã Độc" khám phá cách mà công nghệ blockchain có thể được áp dụng để nâng cao bảo mật trong việc phân loại mã độc. Bài viết nhấn mạnh tầm quan trọng của việc sử dụng các phương pháp học cộng tác để cải thiện khả năng phát hiện và phân loại mã độc, đồng thời bảo vệ dữ liệu nhạy cảm của người dùng. Những lợi ích mà tài liệu mang lại cho độc giả bao gồm cái nhìn sâu sắc về cách thức hoạt động của blockchain trong bảo mật, cũng như các ứng dụng thực tiễn trong lĩnh vực công nghệ thông tin.

Để mở rộng kiến thức của bạn về chủ đề này, bạn có thể tham khảo thêm tài liệu Luận văn thạc sĩ khoa học máy tính ứng dụng blockchain và merkle tree để tăng cường bảo mật dữ liệu trong mô hình xác thực dựa trên thuộc tính người dùng, nơi trình bày chi tiết về việc sử dụng Merkle tree trong bảo mật dữ liệu. Ngoài ra, tài liệu Khóa luận tốt nghiệp công nghệ thông tin tích hợp blockchain vào phân phối chữ ký virus của trình quét mã độc trên android sẽ giúp bạn hiểu rõ hơn về việc tích hợp blockchain vào các ứng dụng di động để bảo vệ chống lại mã độc. Cuối cùng, bạn cũng có thể tìm hiểu về Khóa luận tốt nghiệp an toàn thông tin hệ thống xác thực và kiểm soát truy cập thiết bị trong mạng khả lập trình dựa trên công nghệ blockchain, tài liệu này cung cấp cái nhìn tổng quan về việc sử dụng blockchain trong xác thực và kiểm soát truy cập. Những tài liệu này sẽ giúp bạn có cái nhìn toàn diện hơn về ứng dụng của blockchain trong bảo mật và công nghệ thông tin.