- 1 TÓM TẮT LUẬN VĂN THẠC SĨ Đề tài: XÂY DỰNG HỆ THỐNG PHÁT HIỆN MÃ ĐỘC TRÊN DI ĐỘNG Tác giả luận văn: NGUYỄN VĂN LỰC Khóa: 2014A Người hướng dẫn: PGS. - Nguyễn Linh Giang Từ khóa: SVM, Android Malware Analysis Nội dung tóm tắt: a) Lý do chọn đề tài Các nghiên cứu về phát hiện mã độc sử dụng SVM trên Android được đưa ra rất nhiều nhưng có sự khác nhau về các yếu tố đặc trưng và hiệu quả phát hiện. - Đa phần, các nghiên cứu này chỉ dừng lại ở việc thử nghiệm trên môi trường MatLab và PC. - Chính vì thế, tôi quyết định thực hiện luận văn với đề tài “Xây dựng hệ thống phát hiện mã độc trên di động”, nhằm hiện thực hóa các nghiên cứu về áp dụng học máy vào phân tích mã độc trên di động, đồng thời xây dựng một ứng dụng di động trên Android để phát hiện các mối nguy hại đối với người dùng smartphone. - b) Mục đích, đối tượng và phạm vi của nghiên cứu - Mục đích nghiên cứu: luận văn được thực hiện với mục đích áp dụng công nghệ học máy vào lĩnh vực phân tích và phát hiện mã độc. - Từ đó xây dựng một ứng dụng phát hiện mã độc, tiến hành thử nghiệm và đánh giá tính thực tiễn của luận văn. - Đối tượng nghiên cứu: phát hiện các phần mềm độc hại sử dụng học máy véc tơ SVM đối với các tệp tin ứng dụng APK trên Android. - Phạm vi nghiên cứu: luận văn chỉ dừng lại ở việc áp dụng một phương pháp học máy cụ thể là SVM vào phát hiện mã độc kết hợp với kỹ thuật phân tích tĩnh. - Đồng thời, tác giả chỉ thực hiện việc áp dụng học máy véc tơ cho bài toán phân loại hai lớp là mã độc và phần mềm sạch. - c) Các luận điểm chính của luận văn: Các luận điểm chính được nêu ra trong luận văn bao gồm. - Các kiến thức tổng quan về kiến trúc hệ điều hành Android, cấu trúc và cách thức hoạt động của các ứng dụng trong hệ điều hành Android. - Đồng thời luận 2 văn chỉ ra các đặc trưng, hành vi của một mã độc và các thông tin quan trọng cần nắm bắt để phát hiện và phân tích hành vi đó. - Tìm hiểu về phương pháp học máy véc tơ SVM, áp dụng phân loại SVM cho đối tượng ứng dụng Android. - Chỉ ra các đặc trưng cần thiết để phát hiện mã độc, và xây dựng véc tơ đặc trưng đối với tệp tin APK cho ứng dụng phát hiện mã độc. - Từ lý thuyết, tiến hành phân tích thiết kế và xây dựng một ứng dụng phát hiện mã độc APK. - Đồng thời thử nghiệm và đánh giá kết quả. - d) Phương pháp nghiên cứu Nghiên cứu được thực hiện trên một tập dữ liệu thu thập được chia sẻ từ các nguồn nghiên cứu uy tín trên Internet. - Tập dữ liệu bao gồm 400 mẫu mã độc và 400 mẫu phần mềm sạch, và được chia thành bốn tập dữ liệu con phục vụ quá trình huấn luyện, thử nghiệm và đánh giá kết quả. - Cơ sở dữ liệu sẽ được sử dụng cho ứng dụng di dộng được xây dựng và thử nghiệm trên môi trường mô phỏng Genymotion. - e) Kết luận Luận văn “Xây dựng hệ thống phát hiện mã độc trên di động” đã hoàn thành mục tiêu đề ra nghiên cứu áp dụng học máy véc tơ hỗ trợ SVM vào phát hiện mã độc trên Android, đồng thời xây dựng thành công ứng dụng phân loại mã độc apkClassifer và ứng dụng phát hiện mã độc DroidGuard trên hệ điều hành Android. - Mặc dù tồn tại một số hạn chế nhưng với kết quả thử nghiệm khả quan, luận văn hoàn toàn có thể áp dụng trong thực tế
Xem thử không khả dụng, vui lòng xem tại trang nguồn hoặc xem
Tóm tắt