Đề án Thạc sĩ: Phương pháp phát hiện lỗ hổng bảo mật dựa trên tập luật

Trong bối cảnh số hóa hiện nay, an toàn thông tin và bảo mật phần mềm đã trở thành ưu tiên hàng đầu. Các lỗ hổng trong mã nguồn có thể dẫn đến rò rỉ dữ liệu, mất mát tài chính và ảnh hưởng nghiêm trọng đến uy tín của tổ chức. Do đó, việc nghiên cứu và phát triển các phương pháp hiệu quả để phát hiện sớm các lỗ hổng này là vô cùng quan trọng. Đề tài này tập trung vào việc khai thác tiềm năng của các tập luật để tự động hóa quy trình phát hiện lỗ hổng mã nguồn, với mục tiêu giảm thiểu công sức thủ công và nâng cao chất lượng bảo mật ứng dụng. Nghiên cứu không chỉ góp phần vào kho tri thức về bảo mật phần mềm mà còn đề xuất một giải pháp tối ưu cho việc nhận diện và xử lý các điểm yếu bảo mật.

Các nhà nghiên cứu bảo mật, kỹ sư phát triển phần mềm, chuyên gia an toàn thông tin, và sinh viên sau đại học trong lĩnh vực công nghệ thông tin.

Luận văn này trình bày phương pháp phát hiện lỗ hổng mã nguồn dựa trên tập luật, một hướng tiếp cận thiết yếu trong bối cảnh an ninh mạng ngày càng phức tạp. Nghiên cứu bắt đầu bằng việc cung cấp cái nhìn tổng quan về các loại lỗ hổng bảo mật, tầm quan trọng của việc phát hiện sớm và quy trình quản lý rủi ro liên quan. Nó nhấn mạnh sự cần thiết phải chủ động đánh giá rủi ro để bảo vệ tài sản thông tin và uy tín tổ chức. Luận văn đi sâu vào các công cụ và kỹ thuật hiện có để phát hiện lỗ hổng, tập trung đặc biệt vào các phương pháp dựa trên tập luật, vốn hiệu quả trong việc nhận diện các mẫu lỗi bảo mật đã biết. Phương pháp nghiên cứu chủ yếu bao gồm việc ứng dụng và đánh giá công cụ mã nguồn mở Mobile Security Framework (MobSF). Đề tài mô tả chi tiết cách cấu hình MobSF, xây dựng và tích hợp các tập luật tùy chỉnh để rà quét mã nguồn của ứng dụng, điển hình là ứng dụng Android Egov Quảng Nam. Quá trình này bao gồm phân tích các thành phần của MobSF, cơ chế kiểm tra mã nguồn dựa trên tập luật của nó, và so sánh hiệu quả với các công cụ tương tự. Các kết quả thực nghiệm sẽ chứng minh khả năng của phương pháp này trong việc tự động hóa và nâng cao độ chính xác của quá trình phát hiện lỗ hổng. Ứng dụng của phương pháp này mang lại giá trị lớn, giúp các nhà phát triển và tổ chức giảm thiểu công sức thủ công, phát hiện và khắc phục sớm các điểm yếu bảo mật, từ đó nâng cao đáng kể an toàn thông tin, chất lượng tổng thể của phần mềm và khả năng đối phó với các cuộc tấn công mạng.