HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
PHÙNG ANH TUẤN
XÂY DỰNG CHƯƠNG TRÌNH DIỆT MÃ ĐỘC DỰA TRÊN BỘ LUẬT YARA
CHUYÊN NGÀNH : HỆ THỐNG THÔNG TIN
MÃ SỐ: 8.48.01.01
TÓM TẮT ĐỀ ÁN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)
NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. ĐÀO NGỌC PHONG
HÀ NỘI-2023.
2
Đề án tốt nghiệp được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: ............................
Phản biện 1: …………………………………………………………………………
Phản biện 2: ………………………………………………………………………….
Đề án tốt nghiệp sẽ được bảo vệ trước Hội đồng chấm đề án tốt nghiệp thạc sĩ
tại Học viện Công nghệ Bưu chính Viễn thông
Vào lúc: ....... giờ ....... ngày ....... tháng ....... .. năm 2023
Có thể tìm hiểu đề án tốt nghiệp tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
3
MỞ ĐẦU
1. Lý do chọn Đề án
Số liệu từ Cục ATTT, Bộ TT&TT cho thấy trong tháng 8/2022 đã ghi nhận, cảnh báo và
hướng dẫn xử lý 907 cuộc tấn công mạng, gây ra sự cố vào các hệ thống thông tin tại Việt Nam,
giảm 7,7% so với tháng 7-2022 và tăng 6,9% so với cùng kỳ tháng 8/2021. Cũng trong tháng 8,
số lượng địa chỉ IP Việt Nam nằm trong mạng botnet (mạng máy tính ma) là 619.610 địa chỉ,
giảm 5% so với tháng 7/2022 và giảm 43,1% so với cùng kỳ năm ngoái. Số lượng website lừa
đảo bị chặn là 163, tăng 83,1% so với tháng 7/2022, tăng 89,5% so với cùng kỳ tháng 8/2021.
Theo đại diện Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) thuộc Cục ATTT,
Bộ TT&TT, nhiều địa chỉ IP của Việt Nam tham gia vào hạ tầng điều khiển các mạng máy tính
ma (botnet) và phát tán mã độc. Điều này không chỉ gây ảnh hưởng đến uy tín và hình ảnh của
Việt Nam trên không gian mạng mà còn ảnh hưởng đến hoạt động chuyển đổi số (CĐS) quốc
gia.
4
Xuất phát từ lí do trên, việc nghiên cứu tìm hiểu và làm chủ các kĩ thuật tìm kiếm và diệt
mã độc hiện nay để từ đó có thể thiết kế hệ thống phòng chống mã độc không phụ thuộc vào
các tổ chức khác là mục tiêu cần thiết của các tổ chức lớn, có nhiều thông tin mật. Qua quá
trình học tập, nghiên cứu tại lớp Hệ thống thông tin, Khoa Công nghệ thông tin, dưới sự hướng
dẫn của thầy TS. Đào Ngọc Phong, tôi lựa chọn đề tài “XÂY DỰNG CHƯƠNG TRÌNH
DIỆT MÃ ĐỘC DỰA TRÊN BỘ LUẬT YARA” làm luận thạc sĩ. Từ kết quả đạt được của
nghiên cứu có thể phát triển thành phần mềm có khả năng triển khai hoạt động hiệu quả trên
nhiều hệ thống thực tế.
2. Mục tiêu và nhiệm vụ nghiên cứu
- Mục tiêu:
Xây dựng và tổng hợp một số đặc trưng nhận dạng mã độc, tìm hiểu và ứng dụng phương
pháp nhận dạng mã độc trong chương trình, thiết kế hệ thống chương trình tìm và diệt mã độc
hoạt động ổn định trên hệ điều hành Windows.
5
- Nhiệm vụ:
+ Tìm hiểu một số giải pháp phòng chống mã độc hiện nay cũng như thực trạng về sử
dụng các phần mềm diệt mã độc.
+ Tìm hiểu một số loại mã độc phổ biến, phân loại và cách thức lây nhiễm, phát tán mã
độc.
+ Tìm hiểu một số kỹ thuật phát hiện mã độc của các phần mềm phòng chống mã độc.
+ Tìm hiểu và ứng dụng thuật công nghệ của Yara trong tìm kiếm mã độc.
+ Thiết kế mô hình hoạt động của chương trình tìm, diệt mã độc trên hệ điều hành
Windows.
+ Xây dựng chương trình, thử nghiệm.
3. Đối tượng và phạm vi nghiên cứu
-Đối tượng nghiên cứu:
