Chương 1. TONG QUAN Chương này giới thiệu về các van dé, li do xây dung nên bài toán cũng như các công trình nghiên cứu và hướng tiêp cận vân đê hiện hữu, từ đó rút ra phân tích và xây dựng định hướng, cấu trúc của khoá luận. Lí do chọn đề tài 1. Tinh cấp thiết của mô hình phân loại mã độc trên Windows Theo khảo sát của Statista!, số lượng cuộc tấn công bang phan mềm độc hại trên toàn thế giới ở năm 2023 là 6.06 tỷ, con số này vào năm 2018 là 10,5 tỷ.
Còn theo hãng phần mềm bảo mật nổi tiếng Kaspesky?, trong năm 2021 trung bình một ngày hệ thống của Kaspersky phát hiện gần 380,000 file mã độc mới, và trong số đó 91% là từ các tập tin thực thi trên hệ điều hành Windows (Windows PE). Con số này cho thấy, hệ điều hành Windows là mục tiêu hàng đầu mà các đối tượng xấu đặc biệt nhắm đến khi thực hiện các cuộc tấn công thông qua các phần mềm độc hại, một phần vì đây là hệ điều hành máy tinh có lượng người dùng phổ biến nhất. Mặc dù các nhà nghiên cứu và các doanh nghiệp phòng chống phần mềm độc hại đã nỗ lực chung tay để giảm thiểu các cuộc tấn công này, kẻ tấn công liên tục tạo ra các biến thể phần mềm độc hai mới tiên tiền và thông minh hơn, đặt ra những thách thức đáng kế cho các hệ thống chống phần mềm độc hại hiện đại. Những tiễn bộ gần đây trong lĩnh vực trí tuệ nhân tạo và học máy đã thúc đây nhiều nỗ lực nghiên cứu trong việc phát hiện phần mềm độc hại.
Tuy nhiên, những nỗ lực này thường bị can trở bởi hạn chế về dữ liệu huấn luyện, khiến các hệ thống kém hiệu quả hơn đối với nhiều họ phần mềm độc hại khác nhau. Từ những lý do trên, chúng em đặt ra bài toán về một doanh nghiệp đang hoạt động trong lĩnh vực bảo mật với nhu cầu về dữ liệu phục vụ cho quá trình huấn luyện mô hình nhận diện và phân loại mã độc trên tập tin thực thi của hệ điều hành Windows.com/statistics/873097/malware-attacks-per-year-worldwide/ ? https://www.com/about/press-releases/2021_new-malicious-files-discovered-daily-grow-by-57- to-380000-in-2021 Đề đáp ứng nhu cau dit liệu, việc một doanh nghiệp tự thu thập dữ liệu có thé phải đối mặt với nhiều khó khăn, đặc biệt là liên quan đến tính khách quan của dữ liệu khi dữ liệu có thé chưa bao quát hết các trường hợp có thé xuất hiện trong thực tế. Quá trình nay cũng tiêu tốn đáng ké thời gian, tiền bạc cho quá trình thu thập, lưu trữ dit liệu. Đề tháo gỡ khó khăn, doanh nghiệp có thể hợp tác với các doanh nghiệp bên thứ ba cùng lĩnh vực nghiên cứu, các doanh nghiệp này sẽ đóng góp dir liệu dé doanh nghiệp trong bài toán có thể huấn luyện mô hình với bộ dữ liệu đa dạng hơn.
Tinh thiết yếu của phương pháp học cộng tác Tuy nhiên, việc các doanh nghiệp lưu trữ và trao đổi dữ liệu lẫn nhau có thé vấp phải các vẫn đề về pháp lý. Sau các bê bối về dữ liệu người dùng bởi các gã khổng lồ công nghệ, Luật Bảo vệ Dữ liệu Tổng quát (GDPR) của Liên minh châu Âu đã được ban hành vào năm 2018 và Luật Bảo vệ Dữ liệu Cá nhân (CCPA) của California, Hoa Kỳ được ban hành vào năm 2020 nhằm bảo vệ quyền riêng tư của người dùng đã nâng cao các yêu cầu về quyền riêng tư trong việc sử dụng và trao đổi dữ liệu cá nhân người dùng ở các doanh nghiệp và tô chức [1]. Xét trong ngữ cảnh bài toán, nếu doanh nghiệp sử dụng phương pháp huấn luyện mô hình truyền thống, yêu cầu mô hình học máy được huấn luyện trực tiếp trên bộ dit liệu huấn luyện thi dit liệu từ các doanh nghiệp thứ ba cần được chuyền đến máy chủ của doanh nghiệp, cách tiếp cận này đặt ra rủi ro tiềm ân cho quyền riêng tư của người dùng và có thể vi phạm luật bảo mật dữ liệu bảo vệ thông tin nhạy cảm[2]. Đặc biệt hơn, mô hình phân loại mã độc trên tập tin thực thi yêu cầu bộ dir liệu huấn luyện liên quan đến thông tin các tập tin thực thi (ứng dụng) bao gồm cả tập tin độc hại (malware) và lành tính (benign).
Nếu quá trình thu thập đữ liệu huấn luyện được lấy từ các thiết bị thực của người dùng có thé tiềm ấn nhiều rủi ro liên quan đến van dé riêng tư của từng cá nhân, điển hình là việc dựa vào danh sách ứng dụng trên thiết bị người dùng có thé đưa ra các dự đoán về sở thích, hành vi, nhu cầu của người dùng tại một thời diém[3]. Do đó, các kỹ thuật học máy mới có thé bảo vệ quyền riêng tư và bảo mật dif liệu là cần thiết để giải quyết những mối quan tâm này, đơn cử là việc xuất hiện của học cộng tác (Federated learning). Participantn Participanti Participantj .1 So sánh giữa phương pháp truyền thống và học cộng tác[4] Được giới thiệu bởi Google vào năm 2016 [5], các máy khách không cần gửi trực tiếp dữ liệu đến máy chủ, các máy khách (lưu trữ trực tiếp dữ liệu - ngữ cảnh bài toán có thé hiểu là doanh nghiệp thứ ba muốn hợp tác huấn luyện mô hình) trong học cộng tác chỉ gửi đi các bản cập nhật mô hình sau quá trình huấn luyện trên chính thiết bị đến máy chủ, được so sánh như ở Hình 1. Máy chủ không truy vấn hay lưu trữ trực tiếp đữ liệu, đồng thời dữ liệu cũng không trải qua việc vận chuyên trên mạng nên đã hạn chế được một lượng lớn các rủi ro bảo mật có thể xảy ra[4].
Do đó, học cộng tác đang nhiều nhiều doanh nghiệp công nghệ sử dụng như một phương pháp huấn luyện đáng tin cậy, điển hình là trên Google Gboard[6] và trên thiết bị của Apple[7]. Hoc cộng tác và các rủi ro về bảo mật Dù được đánh giá cao về các điểm mạnh trong cách tiếp cận đữ liệu, nhiều nghiên cứu chỉ ra rằng, học cộng tác ở thời điểm vẫn còn nhiều vấn đề về bảo mật và các rủi ro. Trong nghiên cứu của Viraaji và đồng sự[§], nhóm tác giả chỉ ra rằng các hệ thống học cộng tác phải đối mặt từ các cuộc tấn công suy diễn mô hình (Inference attack), tan công gây nhiễu mô hình (Model poisoning attack),. cho đến các rủi ro về kĩ thuật như vấn đề thắt cô chai, tính khả dụng của người tham gia.
Còn theo Wainakh và đồng sự, hệ thống sử dung học cộng tác vẫn có thé bị tan công bởi ba tác nhân: máy chủ kém tin cậy (Curious server), người tham gia độc hai(Malicious participant), kẻ tấn công ngoài hệ thống(External attacker) [9]. Trong đó, máy chủ kém tin cậy ám chỉ việc máy chủ trái phép suy luận các thông tin riêng tư từ những tham số mô hình cục bộ. Các cuộc tấn công suy luận có thé được thực hiện bởi chính các máy tham gia đóng góp thông qua việc nhận các bản cập nhật mô hình từ phía máy chủ, hoặc từ các kẻ xấu bên ngoài thông qua các cuộc tan công bắt trộm tập tin (In middle attack), tan công nghe lén (Eavesdropping attack). Các máy khách cũng có thé tạo ra các cuộc tấn công hướng vào máy chủ thông qua các cuộc tấn công gây nhiễu dữ liệu, gây nhiễu mô hình, tan công cửa sau.
Nhăm bảo vệ quyền riêng tư, bảo mật và tăng khả năng chống chịu cho hệ thông đề xuất, nhóm đặt ra mục tiêu tìm hiểu và áp dụng các phương pháp, kỹ thuật phòng thủ trước các rủi ro có thê xảy ra khi triển khai một hệ thống huấn luyện mô hình sử dung học cộng tác. Các nghiên cứu và hướng tiếp cận liên quan 1. Khoảng trống nghiên cứu Trong nghiên cứu của Abusitta và đồng sự[10], các kỹ thuật phân loại mã độc được phân thành hai hướng, dựa theo đặc trưng được sử dụng va dựa theo các mô hình học máy. Trong đó, nhóm đặc trưng được chia thành hai nhóm con là cách thức rút trích đặc trưng và loại đặc trưng.
Trong đó, có ba cách rút trích đặc trưng là phân tích tĩnh, phân tích động và phân tích kết hợp. Các loại đặc trưng bao gồm: lời gọi hàm hệ thống, thông tin mạng, chuỗi tuần tự các bytes, hệ thống tập tin, các chuỗi ký tự, mã hợp ngữ, đồ thị FCG,. Phương pháp phân loại mã độc dựa vào đặc trưng có ưu điểm là nhanh, tuy nhiên nó khó phát hiện các mã độc chưa có đặc trưng. Trong khi đó, phân loại mã độc bằng phương pháp máy học có nhiều điểm mạnh trong việc phát hiện các mã độc mới, được chia thành ba loại gồm: học có giám sát, không giám sat và bán giám sát.
Trong các phương pháp phân loại mã độc sử dụng học máy, nghiên cứu của Aslan và đồng sự [11], đưa ra một mô hình phân loại mã độc dựa trên dữ liệu ảnh được xây dựng trên phương pháp biểu diễn các tập tin thực thi độc hại dưới dang ảnh xám (grayscale image). Với mô hình học máy đề xuất được kết hợp của mạng ResNet và AlexNet, mô hình dat 97.78% trên bộ dữ liệu Mallmg. Còn nghiên cứu của Prajapati và đồng sự[12] đã so sánh giữa các mô hình CNN-2D,CNN-ID, CNN- 1D refined trên dữ liệu anh mã độc và sử dụng mô hình CNN-opcode để phân loại mã độc dựa trên trường nội dung nhị phân của tập tin thực thi độc hại. Kết quả cho thấy, trên bộ dữ liệu kiểm thử, mô hình CNN-2D đem lại độ chính xác cao nhất với 0.8955, mô hình CNN-opcode kém chính xác nhất với 0.
Từ đó, tác giả Prajapati đưa ra kết luận về tính ưu việt của phương pháp phân loại thông qua biểu diễn mã độc dưới dạng ảnh khi so sánh với các phương pháp phân loại khác. Cải tiến mô hình phân loại dựa trên ảnh xám, phương pháp phân loại bằng ảnh xám được Li và các đồng sự[13] sử dụng với mô hình CNN kết hợp Transformer đem lại độ chính xác lên đến 99.57% trên bộ dit kiểm thử. Tổng kết, đa phần các công trình đều đánh giá cao hướng tiếp cận biéu diễn hoá và phân loại các tập tin độc hại thông qua ảnh, nhất là khi hiện nay các mô hình thị giác máy tinh (computer vision) ngày càng phổ biến, các phương pháp học chuyền giao (transfer learning) cho phép mô hình phân loại mã độc dựa trên ảnh có thé kế thừa được các tri thức, kiến trúc từ các mô hình hiện thời. Dựa trên các công trình này, nhóm xem xét việc sử dụng phương pháp phân loại mã độc sử dụng học máy nói chung, đặc biệt là dựa trên phương pháp ảnh hoá các tập định dạng thực thi độc hại cho mô hình đề xuất.