Tóm tắt Luận văn Thạc sĩ: Nghiên cứu phương pháp lai trong phát hiện mã độc Botnet trên thiết bị IoT

Sự phát triển nhanh chóng của Cách mạng Công nghiệp 4.0 đã thúc đẩy sự phổ biến rộng rãi của Internet of Things (IoT) trên nhiều lĩnh vực, cải thiện chất lượng cuộc sống. Tuy nhiên, thiết kế và triển khai hàng loạt các thiết bị IoT thường ưu tiên tính tiện dụng hơn là bảo mật vững chắc, khiến chúng dễ bị tấn công. Tình trạng này tạo điều kiện cho các loại mã độc phức tạp, đặc biệt là mã độc IoT Botnet, có khả năng gây ra các cuộc tấn công từ chối dịch vụ nghiêm trọng. Sự gia tăng của các Botnet IoT tinh vi như Mirai cho thấy nhu cầu cấp bách về các cơ chế phát hiện hiệu quả. Do những hạn chế về tài nguyên trên thiết bị IoT và lượng nghiên cứu còn hạn chế trong lĩnh vực này, việc phát triển các chiến lược phát hiện tiên tiến là rất quan trọng. Nghiên cứu này tập trung vào các phương pháp lai để phát hiện mã độc IoT Botnet, nhằm giải quyết khoảng trống này.

Các nhà nghiên cứu, sinh viên sau đại học và chuyên gia trong lĩnh vực an ninh thông tin, an ninh mạng và phát triển IoT, đặc biệt những người tập trung vào phân tích mã độc và phát hiện mối đe dọa trong môi trường IoT.

Bài viết này phân tích sâu sắc về mối đe dọa ngày càng tăng của mã độc IoT Botnet trong bối cảnh Cách mạng Công nghiệp 4.0 và sự mở rộng của các thiết bị Internet of Things. Nhận thức được rằng nhiều thiết bị IoT được triển khai với mức độ bảo mật chưa đầy đủ, dễ trở thành mục tiêu của các cuộc tấn công tinh vi, nghiên cứu này nhằm mục đích phát triển các cơ chế phát hiện hiệu quả. Luận văn bắt đầu bằng việc cung cấp một cái nhìn tổng quan toàn diện về mã độc IoT, chi tiết các phân loại khác nhau như Worm, Trojan, Rootkit, Spyware, và đặc biệt làm rõ kiến trúc cùng nguyên lý hoạt động của IoT Botnet, bao gồm cơ sở hạ tầng chỉ huy và kiểm soát (C&C) cũng như các phương pháp tấn công như từ chối dịch vụ. Nghiên cứu đánh giá nghiêm túc các phương pháp phát hiện truyền thống, bao gồm phân tích tĩnh (kiểm tra đặc điểm chương trình mà không thực thi) và phân tích động (quan sát hành vi của mã độc trong quá trình chạy). Mỗi phương pháp đều có ưu và nhược điểm riêng; phân tích tĩnh cung cấp thông tin cấu trúc, trong khi phân tích động có thể chống lại các kỹ thuật làm rối mã. Để khắc phục những hạn chế này, nghiên cứu đề xuất và tập trung vào một phương pháp lai kết hợp những ưu điểm của cả hai. Cách tiếp cận đổi mới này bao gồm việc thực hiện đồng thời phân tích tĩnh và động, tích hợp các đặc trưng thu được, sau đó áp dụng các thuật toán học máy để huấn luyện và phân loại mã độc một cách mạnh mẽ. Chương đầu tiên thiết lập nền tảng lý thuyết cho phương pháp lai này, chuẩn bị cho việc triển khai thực tế. Nghiên cứu này mang lại giá trị đáng kể bằng cách nâng cao khả năng phục hồi của môi trường IoT chống lại các mối đe dọa mạng ngày càng phát triển và đóng góp vào việc phát triển các hệ thống phát hiện mã độc khách quan và hiệu quả hơn, với những ý nghĩa quan trọng đối với các chuyên gia an ninh mạng và nhà nghiên cứu trong lĩnh vực IoT.