Tóm tắt luận văn Thạc sĩ: Phát hiện các phần mềm độc hại dựa trên phân tích hành vi và ứng dụng trong chống hack game

Luận văn này tập trung nghiên cứu phương pháp phân tích, nhận dạng các phần mềm độc hại dựa trên hành vi với mục đích nâng cao khả năng nhận dạng các phần mềm độc hại. Hy vọng các bạn sẽ hài lòng với tài liệu này.
Nội dung trích xuất từ tài liệu:
Tóm tắt luận văn Thạc sĩ: Phát hiện các phần mềm độc hại dựa trên phân tích hành vi và ứng dụng trong chống hack game HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG --------------------------------------- ĐỖ ANH TUẤNPHÁT HIỆN CÁC PHẦN MỀM ĐỘC HẠI DỰA TRÊN PHÂN TÍCH HÀNH VI VÀ ỨNG DỤNG TRONG CHỐNG HACK GAME Chuyên ngành: KHOA HỌC MÁY TÍNH Mã số: 60.48.01 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI - 2013 Luận văn được hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNGNgười hướng dẫn khoa học: Tiến sĩ HOÀNG XUÂN DẬU.Phản biện 1: ……………………………………………………………………………………………Phản biện 2: ……………………………………………………………………………………………Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công nghệ Bưu chínhViễn thôngVào lúc: ....... giờ ....... ngày ....... tháng ....... .. năm ...............Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễn thông MỞ ĐẦU Với sự phát triển mạnh mẽ của Internet, vấn đề an ninh, an toàn các hệ thống thôngtin ngày càng trở nên cấp thiết khi các hệ thống thông tin được kết nối với nhau và với mạngInternet, chúng phải đối diện với nhiều nguy cơ bị tấn công lấy cắp thông tin hoặc phá hoạihệ thống. Trong số các tác nhân tấn công phá hoại các hệ thống thông tin và mạng, các phầnmềm độc hại là một trong các dạng gây nhiều thiệt hại nhất do khả năng lan truyền nhanhchóng. Các phần mềm độc hại được phát triển ngày càng tinh vi, rất khó phát hiện với cáckỹ thuật nhận dạng thông thường, như kỹ thuật phân tích tĩnh và phân tích động. Các kỹthuật phân tích tĩnh và phân tích động giúp chúng ta phân tích, nhận dạng được các phầnmềm độc hại dựa trên các đặc trưng của chúng dưới dạng các chữ kí. Tuy nhiên, khi các kỹthuật viết chương trình ngày càng phát triển, các phần mềm độc hại có khả năng tự biến đổithành một dạng mới rất khó phân tích, nhận dạng. Dựa trên các đặc tính, tính chất của các phần mềm độc hại, phương pháp tiếp cậnphân tích hành vi tỏ ra có lợi thế trong nhận dạng và phòng ngừa các nguy cơ do các phầnmềm độc hại gây ra, đặc biệt khi có những sự biến đổi của kỹ thuật viết chương trình phầnmềm độc hại để tránh các phương pháp phân tích nhận dạng truyền thống. Luận văn này tậptrung nghiên cứu phương pháp phân tích, nhận dạng các phần mềm độc hại dựa trên hành vivới mục đích nâng cao khả năng nhận dạng các phần mềm độc hại. Luận văn bao gồm ba chương chính với nội dung như sau: + Chương 1: Giới thiệu tổng quan về các phần mềm độc hại: khái niệm chung về phần mềm độc hại, phân loại chúng theo NIST, tác hại của phần mềm độc hại đối với hệ thống và người dùng, quá trình hình thành và phát triển của phần mềm độc hại. + Chương 2: Trình bày các phương pháp phân tích phần mềm độc hại: phương pháp phân tích tĩnh, phương pháp phân tích động, phương pháp phân tích hành vi. So sánh ưu nhược điểm của các phương pháp phân tích phần mềm độc hại. + Chương 3: Nội dung trình bày tổng quan về games, quá trình hình thành và phát triển của game trên thế giới và Việt Nam. Ứng dụng phân tích hành vi trong chống hack game. Minh họa ứng dụng dụng phân tích hành vi chống hack cho game Pikachu. 1 CHƯƠNG 1 - TỔNG QUAN VỀ CÁC PHẦN MỀM ĐỘC HẠI1.1 Định nghĩa phần mềm độc hại Phần mềm độc hại (tiếng Anh: malware là sự ghép của hai chữ malicious vàsoftware) là một loại phần mềm hệ thống do các tin tặc hoặc các lập trình viên tạo ra nhằmgây hại cho các máy tính và người dùng. Tùy theo cách thức mà tin tặc sử dụng, sự nguy hạicủa các loại phần mềm độc hại là khác nhau. Một số phần mềm độc hại chỉ đơn giản hiển thịcác thông điệp không mong muốn, gây khó chịu cho người dùng. Tuy nhiên, nhiều phầnmềm độc hại hỗ trợ tin tặc tấn công, đột nhập đánh cắp thông tin, chiếm quyền điều khiểnmáy tính. Nhiều phần mềm độc hại có khả năng lây lan sang các máy tính khác tương tựnhư virus trong cơ thể các sinh vật.1.2 Phân loại Theo NIST(National Institute of Standards and Technology : viện tiêu chuẩn và côngnghệ quốc gia Hoa Kỳ). Phần mềm độc hại được chia thành tám nhóm chính, bao gồm: Virus,Trojan horse, Worm, Malicious mobile code, Blended attack, Tracking cookies, Attacker toolsvà Non-Malware Threats.1.3 Tác hại của phần mềm độc hại Dựa trên các loại phần mềm độc hại khác nhau mà tác hại của chúng đối với hệ thống của chúng ta là khác nhau, nhưng cơ bản có những tác hại chính sau:  Giảm hiệu năng máy tính  Thiệt hại tài chính  Mất thông tin cá nhân  Ảnh hưởng tới hoạt động sản xuất1.4 Lịch sử phát triển phần mềm độc hại1.5 Kết chương Chương 1 của luận văn đề cập tới khái niệm cơ bản về phần mềm độc hại, phân loạiphần mềm độc hại theo viện tiêu chuẩn và công nghệ quốc gia Hoa Kỳ, lịch sử hình thànhvà phát triển từ trước tới nay, các tác hại đối của phần mềm độc hại đối với chúng ta. Với những tác hại của phần mềm độc hại đối với hệ thống cũng chính là vấn đề đặt racho luận văn phát triển một giải pháp phân tích phần mềm độc hại dựa trên phân tích hành 2vi, giúp chúng ta đánh giá được tác động ảnh hưởng của phần mềm độc hại đối với hệ thốngcũng như đưa ra giải pháp phòng ngừa khắc phục hậu quả do phần mềm độc hại gây ra. 3 CHƯƠNG 2 - CÁC PHƯƠNG PHÁP PHÂN TÍCH, NHẬN DẠNG PHẦN MỀM ĐỘC HẠI2.1Các phương pháp phân tích, nhận dạng phần mềm độc hại2.1.1 Phương pháp phân tích tĩnh2.1.1.1 Giới thiệu Phương pháp phân tích tĩnh là phương pháp trích xuất thông tin về các phần mềmđộc hại từ ...