Khóa luận tốt nghiệp: Dự báo nhiễm malware trên thiết bị di động bằng khai phá dữ liệu

Thiết bị di động, đặc biệt là các nền tảng như Android, ngày càng trở nên phổ biến, kéo theo sự gia tăng đáng kể các cuộc tấn công và lây nhiễm phần mềm độc hại (malware). Các giải pháp chống malware truyền thống thường không hiệu quả do dựa trên cơ sở dữ liệu định sẵn, dễ bỏ sót các mối đe dọa mới. Sự gia tăng lỗ hổng này đặt ra yêu cầu cấp thiết về các chiến lược chủ động để bảo vệ dữ liệu người dùng và tính toàn vẹn của thiết bị. Do đó, việc phát triển các phương pháp hiệu quả để dự báo nhiễm malware trên thiết bị di động đã trở thành một thách thức tối quan trọng trong lĩnh vực an ninh mạng. Khóa luận này giải quyết vấn đề đó bằng cách đề xuất một mô hình dự báo mới, ứng dụng kỹ thuật khai phá dữ liệu, cụ thể là luật kết hợp, để dự đoán các khả năng lây nhiễm dựa trên đặc điểm thiết bị và các mẫu malware quan sát được.

Nghiên cứu sinh, học viên, và giảng viên trong lĩnh vực Công nghệ thông tin, Khoa học máy tính, An toàn thông tin, và Khoa học dữ liệu, đặc biệt quan tâm đến an ninh di động và phân tích dự đoán. Các nhà phát triển giải pháp chống malware di động cũng có thể tham khảo.

Khóa luận này giải quyết vấn đề dự báo nhiễm malware trên thiết bị di động, một thách thức ngày càng phức tạp do sự phổ biến của các nền tảng di động như Android. Nhận thấy hạn chế của các công cụ chống malware truyền thống dựa trên dấu hiệu, vốn thường không hiệu quả trong việc phát hiện phần mềm độc hại mới hoặc biến thể, nghiên cứu đề xuất một cách tiếp cận dựa trên khai phá dữ liệu, đặc biệt là sử dụng luật kết hợp. Logic chính xoay quanh việc xác định các mẫu đặc trưng và sự xuất hiện đồng thời của malware trên các thiết bị khác nhau để xây dựng một mô hình dự đoán.

Phương pháp luận bắt đầu bằng việc khảo sát toàn diện khái niệm malware, thực trạng lây nhiễm trên di động và định nghĩa bài toán dự báo. Sau đó, khóa luận đi sâu vào nền tảng lý thuyết của khai phá dữ liệu, tập trung vào luật kết hợp và các thuật toán liên quan, cùng với cách áp dụng chúng vào bài toán. Đóng góp quan trọng của nghiên cứu là đề xuất một mô hình dự báo cụ thể, biến các luật kết hợp thành các quy tắc dự đoán lây nhiễm cho từng thiết bị. Để kiểm chứng mô hình, một phần mềm nguyên mẫu đã được phát triển và tiến hành thử nghiệm rộng rãi trên tập dữ liệu thực gồm hơn 55.000 thiết bị Android từ dự án Carat và các tập dữ liệu malware khác. Kết quả thực nghiệm đã tạo ra 225 luật dự báo hiếm với độ hỗ trợ thấp và độ tin cậy cao, mang lại những hiểu biết quý giá về các mô hình lây nhiễm tiềm ẩn. Công trình này góp phần đáng kể vào việc nâng cao an ninh mạng di động bằng cách cung cấp một cơ chế chủ động để phát hiện các mối đe dọa tiềm tàng, từ đó hỗ trợ phát triển các hệ thống phòng thủ thông minh và mạnh mẽ hơn.