Bài viết này giới thiệu về một mô hình phát hiện mã độc, uCLAVS (University of Caldas Antivius Service dịch vụ chống virus của trường đại học Calda), một dịch vụ đa dụng cụ đi kèm theo các bộ định dạng giao thức và các tiêu chuẩn cho công nghệ dịch vụ web, ngoài ra còn có Ontology dành cho phát hiện mã độc và xâm nhập được miêu tả kèm. uCLAVS dựa trên ý tượng cải tiến các ứng dụng phân tích tập tin trên máy trạm bằng cách chuyển chúng đến các mạng thay vì chạy các phần mềm phức tạp trên tất cả các máy chủ, mỗi quy trình sẽ nhận được một tiếp nhận của tập tin hệ thống, gửi chúng đi đê xác định xem chúng có được thực thi hay không dựa theo các báo cáo kết quả về mối đe dọa đã cung cấp. | Phát hiện mã độc dựa trên điện toán đám mây Kỹ thuật điện tử & Khoa học máy tính PH¸T HIÖN M· §éC DùA TR£N §IÖN TO¸N §¸M M¢Y NGUYÔN TIÕN XU¢N*, hoµng sü t¬ng**, NGUYÔN THANH TïNG** Tãm t¾t: Bµi viÕt nµy giíi thiÖu vÒ mét m« h×nh ph¸t hiÖn m· ®éc, uCLAVS (University of Caldas’ Antivius Service dÞch vô chèng virus cña trêng ®¹i häc Calda), mét dÞch vô ®a dông cô ®i kÌm theo c¸c bé ®Þnh d¹ng giao thøc vµ c¸c tiªu chuÈn cho c«ng nghÖ dÞch vô web, ngoµi ra cßn cã Ontology dµnh cho ph¸t hiÖn m· ®éc vµ x©m nhËp ®îc miªu t¶ kÌm. uCLAVS dùa trªn ý tîng c¶i tiÕn c¸c øng dông ph©n tÝch tËp tin trªn m¸y tr¹m b»ng c¸ch chuyÓn chóng ®Õn c¸c m¹ng thay v× ch¹y c¸c phÇn mÒm phøc t¹p trªn tÊt c¶ c¸c m¸y chñ, mçi quy tr×nh sÏ nhËn ®îc mét tiÕp nhËn cña tËp tin hÖ thèng, göi chóng ®i ®ª x¸c ®Þnh xem chóng cã ®îc thùc thi hay kh«ng dùa theo c¸c b¸o c¸o kÕt qu¶ vÒ mèi ®e däa ®· cung cÊp. C¸c mÉu kÕt qu¶ thö nghiÖm ®îc ®a uCLAVS xö lý, ®iÒu nµy cã thÓ t¨ng tû lÖ ph¸t hiÖn nh÷ng tËp tin nguy hiÓm, cho phÐp x©y dùng m¸y tr¹m m¸y tr¹m máng, t¹o ®iÒu kiÖn cËp nhËt zero-day, vµ cung cÊp kh¶ n¨ng ®iÒu ra ë møc ®é cao. Tõ khãa: §iÖn to¸n ®¸m m©y, M· ®éc, Antivirus 1. giíi thiÖu ViÖc ph¸t hiÖn phÇn mÒm ®éc h¹i (Malware) lµ mét trong nh÷ng th¸ch thøc an ninh hµng ®Çu, ph¬ng thøc ho¹t ®éng cña lo¹i phÇn mÒm nµy chñ yÕu dùa vµo viÖc sö dông c¸c dÊu hiÖu (signature) vµ ph¬ng ph¸p dß t×m (heuristics). §Ó hç trî cho ph¬ng thøc nµy ngêi ta thêng t¨ng ®é phøc t¹p cña c¸c phÇn mÒm ®îc thiÕt kÕ ®Ó chèng l¹i Malware, ®iÒu nµy lµm t¨ng tÝnh phøc t¹p viÖc chèng virus vµ vµ gi¸n tiÕp chó träng vµo c¸c lç hæng vµ c¸c cuéc tÊn c«ng. C¸c chuÈn vÒ Malware vµ sù x©m nhËp ®îc dùa trªn nguyªn t¾c ph©n lo¹i; do ®ã chóng kh«ng ®ñ kh¶ n¨ng ®Ó hç trî cho qu¸ tr×nh x¸c ®Þnh c¸c kiÓu tÊn c«ng tèi u hay x¸c ®Þnh c¸c hµnh vi bÊt thêng cã thÓ dù ®o¸n tríc. C¸c Ontology ( b¶n thÓ häc ) cho phÐp miªu t¶ c¸c ®èi tîng, kh¸i niÖm vµ c¸c mèi quan hÖ