HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
NGUYỄN VIỆT DŨNG
PHÁT HIỆN SỚM MÃ ĐỘC IOT BOTNET
TRÊN CÁC THIẾT BỊ IOT
LUẬN VĂN THẠC SỸ KỸ THUẬT
(Theo định hướng ứng dụng)
HÀ NỘI – 2021
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
NGUYỄN VIỆT DŨNG
PHÁT HIỆN SỚM MÃ ĐỘC IOT BOTNET
TRÊN CÁC THIẾT BỊ IOT
CHUYÊN NGÀNH: HỆ THỐNG THÔNG TIN
MÃ SỐ: 8.48.01.04
LUẬN VĂN THẠC SỸ KỸ THUẬT (HỆ THỐNG THÔNG TIN)
NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS TS PHẠM VĂN CƯỜNG
HÀ NỘI – 2021
i
BẢN CAM ĐOAN
Tôi cam đoan đã thực hiện việc kiểm tra mức độ tương đồng nội dung luận
văn qua phần mềm DoIT một cách trung thực và đạt kết quả mức độ tương đồng 5%
toàn bộ nội dung luận văn. Bản luận văn kiểm tra qua phần mềm là bản cứng luận
văn đã nộp để bảo vệ trước hội đồng. Nếu sai tôi xin chịu các hình thức kỷ luật theo
quy định hiện hành của Học viện.
Hà Nội, ngày tháng năm 2021
HỌC VIÊN CAO HỌC
(Ký và ghi rõ họ tên)
Nguyễn Việt Dũng
ii
LỜI CẢM ƠN
Để hoàn thành được quyển luận văn thạc sĩ này, đầu tiên, em xin gửi lời
cảm ơn sâu sắc nhất đến thầy Phó Giáo sư, Tiến sỹ Phạm Văn Cường, người
đã định hướng, trực tiếp dẫn dắt và hướng dẫn cho em trong suốt thời gian
thực hiện đề tài nghiên cứu khoa học. Đồng thời, em cũng cảm ơn các thầy cô
Khoa Sau đại học, Khoa Công nghệ Thông tin – Học viện Công nghệ Bưu
chính Viễn thông đã giúp đỡ, tạo mọi điều kiện thuận lợi cho em trong quá
trình học tập tại Học viện cũng như quá trình làm luận văn thạc sỹ.
Trong nội dung luận văn không thể tránh khỏi những hạn chế và thiếu
sót, em mong muốn sẽ nhận được nhiều đóng góp quý báu đến từ các quý
thầy cô, bạn bè, đồng nghiệp để nội dung nghiên cứu được hoàn thiện hơn
nữa và có ý nghĩa thiết thực áp dụng trong thực tế.
Sau cùng, em xin gửi lời cảm ơn đến gia đình, người thân và bạn bè đã
luôn bên cạnh ủng hộ, động viên em trong cuộc sống cũng như trong thời gian
hoàn thành luận văn thạc sĩ.
Xin chân thành cảm ơn tất cả mọi người!
Hà Nội, ngày tháng năm 2021
Người thực hiện
Nguyễn Việt Dũng
iii
MỤC LỤC
MỤC LỤC ............................................................................................................................. ii
DANH MỤC TỪ VIẾT TẮT ............................................................................................... iv
DANH MỤC HÌNH ẢNH ..................................................................................................... v
DANH MỤC BẢNG BIỂU .................................................................................................. vi
MỞ ĐẦU ............................................................................................................................... 2
CH NG 1: T NG QUAN VỀ PH T HI N SỚM M ĐỘC TRÊN CÁC THIẾT BỊ
IOT ......................................................................................................................................... 3
1.1. T ng quan về các thiết bị IoT và IoT Botnet ................................................................... 3
1.1.1. T ng quan về thiết bị IoT .................................................................................... 3
1.1.2. T ng quan về mã độc IoT Botnet ........................................................................ 8
1.2. Các nghiên cứu liên quan trong phát hiện sớm mã độc ................................................. 17
1.2.1. Phân tích tĩnh ..................................................................................................... 18
1.2.2. Phân tích động ................................................................................................... 20
1.3. Mô tả bài toán ................................................................................................................ 23
CH NG 2: X Y D NG M H NH HỌC M Y PH T HI N SỚM M ĐỘC IOT
BOTNET .............................................................................................................................. 25
2.1. T ng quan mô hình học máy cộng tác ........................................................................... 25
2.2. Mô hình ứng dụng .......................................................................................................... 28
2.2.1. Bộ phận thu thập dữ liệu .................................................................................... 30
2.2.2. Bộ phận tiền xử lý và chuẩn hóa dữ liệu ........................................................... 34
2.2.3. Bộ phận trích chọn đặc trưng ............................................................................. 39
2.2.4. Bộ t ng hợp dự đoán .......................................................................................... 47
CH NG 3: TH C NGHI M V Đ NH GI ............................................................... 49
3.1. Bộ dữ liệu ....................................................................................................................... 49
3.2. Môi trường triển khai thực nghiệm ................................................................................ 55
3.3. Kết quả thực nghiệm ...................................................................................................... 55
3.4. Đánh giá kết quả thực nghiệm ....................................................................................... 62
KẾT LUẬN VÀ KIẾN NGHỊ ............................................................................................. 63
DANH MỤC TÀI LI U THAM KHẢO ............................................................................. 65
