HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------
ĐỖ ANH TUẤN
PHÁT HIỆN CÁC PHẦN MỀM ĐỘC HẠI DỰA TRÊN PHÂN TÍCH HÀNH
VI VÀ ỨNG DỤNG TRONG CHỐNG HACK GAME
Chuyên ngành: KHOA HỌC MÁY TÍNH
s: 60.48.01
TÓM TẮT LUẬN VĂN THẠC SĨ
NỘI - 2013
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: Tiến sĩ HOÀNG XN DẬU.
Phản biện 1: ……………………………………………………………………………………………
Phản biện 2: ……………………………………………………………………………………………
Luận văn s được bảo vệ trước Hội đồng chấm luận văn thạc tại Học viện Công nghệ Bưu chính
Viễn thông
Vào lúc: ....... giờ ....... ngày ....... tháng ....... .. năm ...............
Có th tìm hiểu luận văn tại:
- Thư viện của Hc vin Công nghệ Bưu chính Viễn thông
1
MỞ ĐẦU
Với sự phát triển mạnh mẽ của Internet, vấn đề an ninh, an toàn các hthống thông
tin ngày càng tr nên cấp thiết khi các hệ thống thông tin được kết nối với nhau và với mạng
Internet, chúng phải đối diện với nhiều nguy cơ bị tấn công lấy cắp thông tin hoặc phá hoại
hệ thống. Trong số các tác nhân tấn công phá hoại các hệ thống thông tin và mạng, các phần
mềm độc hại là một trong các dạng gây nhiều thiệt hại nhất do khả năng lan truyền nhanh
chóng. Các phần mềm độc hại được phát triển ngày càng tinh vi, rất khó phát hiện với các
kthuật nhận dạng thông thường, như kỹ thuật phân tích tĩnh phân tích động. Các kỹ
thuật phân tích tĩnh phân tích động giúp chúng ta phân tích, nhận dạng được các phần
mềm độc hại dựa trên các đặc trưng của chúng dưới dạng các chữ kí. Tuy nhiên, khi các k
thuật viết chương trình ngày càng phát triển, các phần mm độc hại khả năng tự biến đổi
thành một dạng mới rất khó phân tích, nhận dạng.
Dựa trên các đặc tính, tính chất của các phần mềm độc hại, phương pháp tiếp cận
phân tích hành vi tra lợi thế trong nhận dạng và phòng ngừa các nguy do các phần
mềm độc hại gây ra, đặc biệt khi những sự biến đổi của kỹ thuật viết chương trình phn
mềm độc hại để tránh các phương pháp phânch nhận dạng truyền thống. Luận văn này tập
trung nghiên cứu phương pháp phân tích, nhận dạng các phần mềm độc hại dựa trên hành vi
với mục đích nâng cao khả năng nhận dạng các phần mềm độc hại.
Luận văn bao gồm ba chương chính với nội dung như sau:
+ Chương 1: Giới thiệu tổng quan vcác phần mềm độc hại: khái nim chung về
phần mềm độc hại, phân loại chúng theo NIST, tác hại của phần mềm độc hại đối với
hệ thống và người dùng, quá trình hình thành và phát triển của phần mềm độc hại.
+ Chương 2: Trình bày các phương pháp phân tích phần mm độc hại: phương pháp
phân tích tĩnh, phương pháp phân tích động, phương pháp phân tích hành vi. So sánh
ưu nhược điểm của các phương pháp phân tích phần mềm độc hại.
+ Chương 3: Nội dung trình bày tổng quan về games, quá trình hình thành phát
triển của game trên thế giới và Việt Nam. Ứng dụng phân tích hành vi trong chống
hack game. Minh họa ng dụng dụng phân tích hành vi chống hack cho game
Pikachu.
2
CHƯƠNG 1 - TỔNG QUAN VỀ CÁC PHẦN MỀM ĐỘC HẠI
1.1 Định nghĩa phần mềm độc hi
Phần mềm độc hại (tiếng Anh: malware là s ghép của hai chữ malicious và
software) một loại phần mềm hệ thống do các tin tặc hoặc các lập trình viên tạo ra nhằm
gây hại cho các máy tính và người dùng. Tùy theo cách thức mà tin tặc sử dụng, sự nguy hại
của các loại phần mềm độc hại là khác nhau. Một số phần mềm độc hại chỉ đơn giản hiển thị
các thông điệp không mong muốn, gây khó chịu cho người dùng. Tuy nhiên, nhiều phần
mềm độc hại hỗ trợ tin tặc tấn công, đột nhập đánh cắp thông tin, chiếm quyền điều khiển
máy tính. Nhiều phần mềm độc hại khả năng lây lan sang các máy tính khác tương tự
như virus trong cơ thể các sinh vật.
1.2 Phân loi
Theo NIST(National Institute of Standards and Technology : viện tiêu chuẩn và công
nghquốc gia Hoa Kỳ). Phần mềm độc hại được chia thành tám nhóm chính, bao gồm: Virus,
Trojan horse, Worm, Malicious mobile code, Blended attack, Tracking cookies, Attacker tools
và Non-Malware Threats.
1.3 Tác hi ca phn mềm độc hi
Dựa trên các loại phần mềm độc hại khác nhau mà tác hại của chúng đối với hệ thống
của chúng ta là khác nhau, nhưng cơ bản có những tác hại chính sau:
Gim hiệu năng máy tính
Thit hi tài chính
Mt thông tin cá nhân
Ảnh hưởng ti hoạt động sn xut
1.4 Lch s phát trin phn mềm đc hi
1.5 Kết chương
Chương 1 của luận văn đề cập tới khái niệm bản vphần mm độc hại, phân loại
phần mềm độc hại theo viện tiêu chuẩn và công nghquốc gia Hoa Kỳ, lịch sử hình thành
và phát triển từ trước tới nay, các tác hại đối của phần mềm độc hại đối với chúng ta.
Với những tác hại của phần mm độc hại đối với hệ thống cũng chính là vấn đề đặt ra
cho luận văn phát triển một giải pháp phân tích phần mềm độc hại dựa trên phân tích hành
3
vi, giúp chúng ta đánh giá được tác động ảnh hưởng của phần mm độc hại đối với hệ thống
cũng như đưa ra giải pháp phòng ngừa khắc phục hậu quả do phần mềm độc hại gây ra.