ĐẠI HOC QUOC GIA TP. HO CHÍ MINH TRUONG DAI HOC CONG NGHE THONG TIN KHOA KHOA KHOA HOC VA KY THUAT THONG TIN HOANG MAI THIEN PHUC - 20520695 KHOA LUAN TOT NGHIEP TÍCH HỢP BLOCKCHAIN VÀO PHAN PHÓI CHỮ KY VIRUS CỦA TRÌNH QUÉT MÃ ĐỘC TRÊN ANDROID APPLY BLOCKCHAIN TECHNOLOGY TO DISTRIBUTE VIRUS SIGNATURES FOR AN ANDROID MALWARE SCANNER CU NHAN NGANH CONG NGHE THONG TIN GIANG VIEN HUONG DAN TS. NGUYEN TAN CAM TP. HO CHÍ MINH, 2024 LỜI CẢM ƠN Tôi muôn cảm ơn tới trường đại học cua tôi vì đã cung cap nên tảng vững chắc, tạo điều kiện tiếp thu kiến thức trên con đường học tập của tôi.
Nhờ hỗ trợ về kiến thức của trường đại hoc, tôi đã có trong tay công cụ g1úp nâng cao khả năng hiéu bit va trình độ trong quá trình vừa hoc tập, vừa nghiên cứu tiép thu những cái mới cua tÔI. Tôi xin cảm ơn đến thay Nguyễn Tan Cầm, người đã hướng dẫn và hỗ trợ tôi tận tình trong quá trình nghiên cứu và hoàn thành luận văn này. Sự chỉ bảo và những góp ý của thầy đã giúp tôi vượt qua nhiều khó khăn, thử thách trong quá trình thực hiện ý tưởng khóa luận. Tôi trân trọng những kiến thức về mặt chuyên môn lẫn kinh nghiệm mà thầy đã góp ý chia sẻ, giúp tôi hoàn thiện với kết quả tốt trong quá trình làm luận van.
Xin gửi cảm ơn đến khoa Khoa Học và Kỹ Thuật Thông Tin đã tạo ra một môi trường học tập và nghiên cứu. Các thầy cô trong khoa đã bền bỉ tạo nên một không khí học thuật sôi nổi và nhiệt huyết trong suốt 4 năm tôi học ở trường. Nguồn lực và sự ủng hộ tinh thần mà khoa cung cấp đóng vai trò không nhỏ trong việc hoàn thành luận van của tdi. Cuối cùng là lời cảm on đến cộng đồng mã nguồn mở.
Những tổ chức, nha phát triển của cộng đồng là minh chứng cho sức mạnh trong hợp tác và tinh than sẻ chia kiến thức, nơi những ý tưởng sáng tạo được nuôi dưỡng và phát triển không ngừng. Khóa luận này là thành quả của sự hỗ trợ, đóng góp vô giá từ những anh hùng thầm lặng trong cộng đồng. _ Lý do chọn đề tài. Đối tượng nghiên CỨU.--¿- 52 5ES<+SE‡EESEE2EEEE12E121121121121171121.
Pham ¿bia na. CÁC CÔNG TRÌNH LIEN QUAN. Những van đề liên quan đến chữ ký virus và phần mềm quét virus sử dụng lòng 0. Phân phối chữ ký chống virus với số cái phân tán.
Nghiên cứu liên quan sử dụng bộ lọc BÏoom. Nghiên cứu sử dụng IPFS dé chia sẻ dữ liệu:. CO SỞ LÝ THUYET VA CÔNG NGHỆ SU DỤNG. G1 2211 TH TH HH Hệ 9 3.
_ Tại sao blockchain sẽ trở nên quan trọng ?. Thành phần của blockchain. _ Cách blockchaIn hoạt đỘng. Loi ích của blockchain trong doanh nghiệp, tổ chức.
So sánh Hyperledger Fabric với công nghệ blockchain khác. SG H HnH H HnHkrn 14 3. IPES và các van dé nó giải QUYẾT. IPFS hoạt động như thế nào.---:--2¿©+¿©++2+++£x++cx+zrxe+rxesree 16 3.
SH HH HH HH HH Hà HH HH HH nh 17 3. So sánh với công nghệ phi tập trung khác. Quét chữ KY VITUS.- Ăn v HH HH HH HH HH Hàn nh 18 3. Chữ ký virus là gìÌ.
cv ST TH TH KH ngư 18 3. Chương trình chống virus sử dung chữ ký virus như thế nào?. SG HH HH ng HH tr 20 3. LH HH TT HH HH kg 20 3.
So sánh Hypatia với giải pháp bao mật khác trên Android. THIET KE MẠNG LƯỚI BLOCKCHAIN. M6 hình khái niỆm. 6 6 611v ng nh nnưệt 22 4.
_ Các thành phần chính:.-------++©++2+++£x++zx++zx+zrxrzrxerrxee 23 4. QUY trình:.Ă HH HH ng TH HH nh 23 4.ccc th ng ru 24 4. Client sử dụng chữ ky virus (Antivirus Consume†). Co quan cung cấp chữ ký virus (Signature Authority).-----2-©2+¿©2++2+++EE+2EE+2EESEEEEkerrrerrrerrrees 29 4.
Sơ đồ và đặc tả uS€ CAS€. Danh sách ACOF.-- SG Sàn HH HH HH ng key 30 4. Biểu đồ Use Case tổng quát. — Danh sách các Use Case.
Đặc tả USE CAS€. LG HQ HH HT HH ng vn gyy 34 4. Đóng gói chữ ky vVITUS. Cai đặt va chứng thực chữ ký virus trên các nút ngang hang.
Quản lý blockchain tại tổ chức. Quản lý nhà cung cấp dịch vụ thành viên (MSP). Quan lý dịch vụ đặt hàng (Orderer).-- 55+ s+ss+sss+sxss 37 4. Quản lý nút ngang hàng.
Tạo ra Chữ KY VITUS. _ Nghiên cứu chữ ký virus từ tô chức khác. Tán thành hoặc phản đối chữ ký. Chia sẻ chữ ký virus lên IPFS.
Lấy chữ ký virus từ số cái. Kiểm tra điểm của chữ ký virus. Tai chữ ký virus từ IPIFS. LG TS HS HH ST kg ket 43 4.
Thiết kế chaincode. Struct VirusS1øØ'iafUTG. HH HH HH ng HH HH kh 45 4. Gv HH ngự 45 4.- «sgk 46 Chương 5.
PHAT TRIÊN UNG DỤNG. Phan tích ứng dụng Hypatia. - ---- 5 2c 1x11 HH ng net 48 5. _ Tích hợp blockchain vào Hypatta.
-- -sc- < Gv Hy 53 5.- S5 LH TH HH ngư trư 55 5. Malware Scanner, Event Receiver, Notification Prompt Activity:. Thêm lớp IPIES.- Ăn TT TH Tu ng HH nh ng 56 5. Triển khai IPFS trên PC.
IPEFS giao diện dòng lệnh:. Cài đặt bố sung:.--ccSEt tk E111 211cc,57 5. Triển khai IPFS trên localhost. Sơ đồ hoàn chỉnh mạng lưới blockchain của ứng dụng quét mã độc phân tán 58 5.
HH HH HH HH HH th 60 Chương 6. Triển khai lần đầu. Triển khai mang production. Tạo kênh liên tổ chức.
_ Triển khai hợp đồng thông minh. Cap nhật hợp đồng thông minh. Su dụng ứng dụng quét virus Hypaf1aXX.+EkEEE2E2E122121121121121121111211 111 xexe69 Chương 7. KẾT LUẬN VÀ HƯỚNG PHAT TRIÊỀN.
Hướng phát triỂn. Chay nút ngang hang của mạng lưới blockchain trên chính điện thoại 73 7. Thêm channel cho các chữ ký virus khác nhau. Thêm channel cho việc upload virus lên dé tổ chức phân tích.
_ Thêm cơ chế kiểm thử tự động.----- 2-2 2 2+£+£++£czzzezrezes 74 Tat 1i6u tham 84:07. 76 DANH MỤC HÌNH Hình 4.1: Biểu đồ xử lý phân phối chữ ký virus mới cho các thiết bị người dùng thông qua số cái phân tán.---- 2 2 +©+£+E+EE£EEE£EEEEEEEEEEEEEEEEEEEEE2EEEEEEEErrrrrvee 22 Hình 4.2: Sơ đồ của một quy trình tải chữ ký virus xuống thiết bị của người dùng dé sử dung trong các lần quét chống virus với số cái phân tán.3: Sơ đồ được mô tả về một quá trình mà cơ quan có chữ ký tạo ra, gửi và xác nhận chữ ký virus cho một số cái phân tán.-- 2-2 s++++zx++zx+zzxzzsez 27 Hình 4.4: Sơ đồ của một mạng máy tính được cấu hình dé tạo điều kiện, phân phối hiệu quả và đáng tin cậy và xác nhận chữ ký virus mới hoặc các bản cập nhật khác cho ứng dụng chống virus trên thiết bị người dùng.-- 2-2-2 2 z+z+se+sz+‡ 29 Hình 4.5: Tác nhân người quản trị mạng lưới blockchain trong tổ chức.6: Tác nhân cơ quan cung cấp chữ ký.----- 2 2 + s+£+£++xz+zzxzzxzee 32 Hình 4.7: Tác nhân ứng dụng sử dụng chữ ky VITUS.8: Tổng quan về cấu trúc của VirusSigChaincode.1: Tổng quan về cấu trúc của ứng dụng Android Hypatia.2: Sơ đồ khối của một thiết bị người dùng sử dụng ứng dụng HypatiaX.3: Thiết bị Android của người dùng đã cài đặt chứng chỉ danh tính X.509 (bao gồm khóa riêng và khóa công khai của người dùng) và chứng chỉ TLS của tổ 0021117 .4: IPES chạy trên Windows sau khi đã cài đặt.-- --ccc-cS<cc+ccsex 56 Hình 5.5: IPFS chạy trên localhost trong 'TermuxX.--- 55+ x£+xe+sseesses 57 Hình 5.6: Sơ đồ mạng lưới blockchain của ứng dụng quét mã độc phân tán.1: Các container đang chạy khi triển khai mang lưới blockchain.2: Các container đang chạy khi triển khai mạng lưới blockchain.3: Các container đang chạy khi triển khai chaincode.4:Sử dung tài nguyên khi không có hoạt động.5: Sử dụng tài nguyên khi có hoạt động.6: Các container đang chạy khi nâng cấp chaincode mới.7: Ứng dụng yêu cầu chứng chỉ PKCS 12 khi sử dụng tính năng blockchain.8: Ứng dụng truy vấn chữ ký trên mạng blockchain.9: Ứng dụng phát hiện malware và thông báo cho người dùng. 69 DANH MỤC BANG Bảng 3.1: Khác biệt chính giữa Hyperledger Fabric và các blockchain khác: .2: Khác biệt chính giữa IPFS và các công nghệ khác .1: Bảng danh sách CáC aC{OI.2: Bảng danh sách các USE CaS€. 2G cv HH ng ng 33 Bang 4.3: Dinh nghĩa struct VirusSignature .4: Định nghĩa struct Vote.
ee eeeceeeescesceeceeceecseseeesecsecsessesseseesesseenees 45 Bang 4.5: Dinh nghĩa Interface Chaincode .-- ---- + 2+ * + £++vE+eeseeeseeereesse 45 Bang 4.6: Tham số VirusChaincode .------ 2 2 2 ++££+E++EE2EE+E2EE+EzErrerrerreee 46 Bang 4.7: Các hàm của VirusChaincode .1: Tổng quan các lớp của Hypatia.1: Bảng các thông số liên quan đến mạng lưới blockchain và ứng dụng quét DANH MỤC TU VIET TAT DLT Distributed ledger PoW Proof of work PoS Proof of stake BFT Byzantine fault tolerance IPFS InterPlanetary File System CID Content Identifiers DAG Directed Acyclic Graphs DHT Distributed Hash Tables IPLD Interplanetary Linked Data P2P peer-to-peer gRPC gRPC Remote Procedure Calls CA Certificate authority TÓM TẮT KHÓA LUẬN Do sự gia tăng các mối đe dọa từ phần mềm độc hại trên thiết bị di động Android, việc đảm bảo phân phối chữ ký virus kịp thời và chính xác rất quan trọng. Tuy nhiên, các phương pháp truyền thống dựa trên máy chủ tập trung có thể gặp phải các vấn đề như khả năng bị tấn công dẫn đến giảm thời gian hoạt động hoặc giả mạo. Để giải quyết vấn đề này, luận văn đề xuất sử dụng công nghệ blockchain để tạo ra một hệ thống phân phối chữ ký virus an toàn và đáng tin cậy. Bằng cách tận dụng số cái phân tán và blockchain, hệ thống này cho phép lưu trữ, xác minh và phân phối chữ ký virus một cách minh bach dựa trên tính điểm các chữ ký.
Luận văn tập trung vào việc tích hợp công nghệ blockchain vào quy trình cập nhật chữ ký virus cho ứng dụng quét mã độc trên Android, nhằm nâng cao tính bảo mật, độ tin cậy và giảm thiểu rủi ro của các phương pháp tập trung truyền thống. Luận văn đã xem xét kỹ lưỡng, tham khảo các mô hình khái niệm, và công trình thiết kế mạng lưới blockchain hiện có, ứng dụng quét mã độc Hypatia, sử dụng IPES để tạo ra mạng lưới lưu trữ và phân phối chữ ký virus. Kết quả thực nghiệm và đánh giá hiệu suất của hệ thống được ghi lại và phân tích, kèm theo lợi ích va bat lợi của việc áp dụng blockchain dé đảm bảo an ninh thiết bị di động. TONG QUAN DE TÀI 1.
Ly do chọn dé tai Trong bối cảnh mối de doa lây lan của phần mềm độc hại trên thiết bị di động Android ngày càng tăng và việc điện thoại thông minh đã trở nên tất yếu trong cuộc sống, việc đảm bảo về mặt an ninh thiết bị một cách hiệu quả rất quan trọng. Việc quết virus bang chữ ký vẫn còn cần thiết để xác định và ngăn chặn các mối de doa phần mềm độc hại.