Ộ ỤC VÀ ĐÀO TẠ Ệ Ọ
Ệ Ệ
Ọ Ệ Ọ Ệ
Ễ
ỨU ĐỀ ẤT ĐẶC TRƯNG ĐỒ Ị
ỆN MÃ ĐỘ Ế Ị
Ậ Ế Ĩ
Ộ –
Ộ ỤC VÀ ĐÀO TẠ Ệ Ọ
Ệ Ệ
Ọ Ệ Ọ Ệ
Ễ
ỨU ĐỀ ẤT ĐẶC TRƯNG ĐỒ Ị
ỆN MÃ ĐỘ Ế Ị
ệ ố
ỗ
Ậ Ế Ĩ
NGƯỜI HƯỚ Ẫ Ọ
ốc Dũng
ễ ỳ
Ộ –
i
LỜI CAM ĐOAN
Tôi xin cam đoan Luận án Tiến sĩ với tiêu đề “Nghiên cứu đề xuất đặc trưng đồ
thị PSI trong phát hiện mã độc botnet trên các thiết bị IoT” là một công trình nghiên cứu
của riêng tôi, dưới sự hướng dẫn khoa học của TS. Ngô Quốc Dũng và TS. Nguyễn Anh
Quỳnh, trừ những kiến thức tham khảo từ các tài liệu liên quan ở trong nước và quốc tế
đã được trích dẫn trong luận án.
Các kết quả, số liệu được trình bày trong luận án là hoàn toàn trung thực, một
phần kết quả đã được công bố trên các Tạp chí và Kỷ yếu Hội thảo khoa học chuyên
ngành công nghệ thông tin (tại Danh mục công trình của tác giả), phần còn lại chưa từng
được công bố trong bất kỳ công trình nào khác.
Hà Nội, ngày tháng năm 2020
Tác giả
Nguyễn Huy Trung
ii
LỜI CẢM ƠN
Luận án này được nghiên cứu sinh (NCS) thực hiện trong quá trình học tập Tiến
sĩ tại Viện Công nghệ thông tin – Viện Hàn lâm Khoa học và Công nghệ Việt Nam, Học
viện Khoa học và Công nghệ – Viện Hàn lâm Khoa học và Công nghệ Việt Nam. Tại
đây, NCS đã được các thầy, cô trong Viện Công nghệ thông tin, Học viện Khoa học và
Công nghệ giúp đỡ, chỉ dạy và trang bị những kiến thức nền tảng cần thiết trong suốt
quá trình thực hiện luận án, đồng thời NCS có cơ hội tiếp xúc chuyên sâu về lĩnh vực
mới và cấp thiết trong bảo mật thông tin liên quan đến phát hiện mã độc nói chung và
mã độc botnet nói riêng trên các thiết bị IoT.
Trước hết, NCS xin bày tỏ lòng biết ơn chân thành tới hai thầy hướng dẫn khoa
học, TS. Ngô Quốc Dũng và TS. Nguyễn Anh Quỳnh. Hai thầy đã luôn giúp đỡ, động
viên, khích lệ và cho NCS nhiều kinh nghiệm quý báu, định hướng cách tư duy và cách
làm việc trong nghiên cứu khoa học và cuộc sống, giúp NCS vững tin vượt qua những
khó khăn trong suốt quá trình thực hiện luận án.
Tiếp đó, NCS muốn gửi lời cảm ơn tới TS. Trần Nghi Phú, một người anh đã cho
NCS nhiều lời khuyên quý báu trước khi NCS bắt đầu quá trình học tập nghiên cứu Tiến
sĩ. NCS cũng muốn gửi lời cảm ơn chân thành đến các cộng sự Lê Văn Hoàng, Nguyễn
Doãn Hiếu đã có nhiều hỗ trợ và giúp đỡ NCS trong quá trình thực hiện luận án. Bên
cạnh đó, NCS xin gửi lời cảm ơn tới Ban Giám đốc, các Phòng ban liên quan và TS. Sử
Ngọc Anh - lãnh đạo Khoa An ninh thông tin của Học viện An ninh nhân dân đã tạo
điều kiện về thời gian và tài chính để NCS có thể tập trung học tập và thực hiện luận án
này.
Cuối cùng, từ tận đáy lòng NCS xin gửi lời cảm ơn vô hạn đến với gia đình, đặc
biệt là con gái bởi đó luôn là động lực phấn đấu của NCS, luôn khuyến khích, động viên
NSC trong quá trình nghiên cứu khoa học. Luận án này sẽ không thể hoàn thành nếu
không có sự ủng hộ, động viên và giúp đỡ của họ.
iii
MỤC LỤC
Trang
LỜI CAM ĐOAN ................................................................................................... i
LỜI CẢM ƠN ....................................................................................................... ii
MỤC LỤC ............................................................................................................ iii
DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ....................................... vi
DANH MỤC CÁC BẢNG .................................................................................. vii
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ ............................................................ viii
MỞ ĐẦU ............................................................................................................... 1
1. Đặt vấn đề ...................................................................................................... 1
1.1. Thông tin cơ bản..................................................................................... 1
1.2. Cơ sở đề xuất nghiên cứu ....................................................................... 3
2. Mục tiêu nghiên cứu ...................................................................................... 5
3. Đối tượng và phạm vi nghiên cứu ................................................................. 5
4. Nội dung và phương pháp nghiên cứu .......................................................... 6
5. Các đóng góp của luận án ............................................................................. 8
6. Bố cục của luận án ........................................................................................ 9
CHƯƠNG 1. CƠ SỞ LÝ THUYẾT ................................................................... 11
1.1. Mã độc IoT botnet .................................................................................... 11
1.1.1. Khái niệm và đặc điểm thiết bị IoT ................................................... 11
1.1.2. Khái niệm mã độc IoT botnet ........................................................... 15
1.1.3. Sự tiến hóa của mã độc IoT botnet ................................................... 17
1.1.4. Cấu trúc và nguyên lý hoạt động của mã độc IoT botnet ................. 23
1.1.5. Sự khác biệt giữa mã độc botnet truyền thống và IoT botnet ........... 25
1.2. Học máy và học sâu trong phát hiện mã độc IoT botnet ......................... 28
1.2.1. Học máy ............................................................................................ 28
1.2.2. Học sâu .............................................................................................. 34
