Phát hiện mã độc IoT botnet dựa trên đồ thị PSI với mô hình Skip-gram

Trong bài viết này, nhóm tác giả đề xuất hướng thu thập đặc trưng của mã độc Botnet trên các thiết bị IoT thông qua việc xây dựng đồ thị PSI. Sau đó, mô hình mạng nơ-ron CNN được sử dụng để cải thiện hiệu quả phân lớp các tập tin mã độc và lành tính. | Nghiên cứu Khoa học và Công nghệ trong lĩnh vực An toàn thông tin Phát hiện mã độc IoT botnet dựa trên đồ thị PSI với mô hình Skip-gram Ngô Quốc Dũng Lê Văn Hoàng Nguyễn Huy Trung Tóm tắt Trong à o này n t cg mà giáo dục y tế chính trị xã hội kinh tế đã u t tp ng p p p t n c oT otn t có những thành tựu vƣợt bậc trong thời gian ngắn. trên t Printable String Information Bên cạnh những tiện ích mà cuộc cách mạng công s ng ng n -ron t c c p Convolutional nghiệp mang lại thì an toàn thông tin trên Neural Network - CNN . Thông qua vi c phân tích không gian mạng ngày càng trở nên phức tạp ặc tính của Botnet trên các thiết b oT p ng p p u t y ng t ểt ể nc c ố tiềm ẩn nhiều nguy cơ ảnh hƣởng trực tiếp tới an ên ết g ữ c c à ầu vào c o ô n ninh quốc gia tới lợi ích hợp pháp của ngƣời dân. ng n -ron NN p n p ết qu t c ng Những nguy cơ này ngày càng hiện hữu khi mà trên ữ u t ptn L g u các chuỗi cung ứng nhà máy ngƣời tiêu dùng và c oT otn t và t p t n àn t n c o t y các hoạt động liên quan đƣợc kết nối với nhau p ng p p u t t c n c ccur cy thông qua các thiết bị IoT. Việc đảm bảo an ninh và o ên t i 98 1 . an toàn thông tin cho các thiết bị IoT đã và đang Abstract In this paper the authors propose a thu h t nhiều nhà nghiên cứu và các tổ chức. Các method for detecting IoT botnet malware based on nghiên cứu công trình công bố có thể chia PSI graphs using Convolutional Neural Network thành hai nhóm chính gồm phân tích tĩnh và CNN . Through analyzing the characteristics of phân tích động. Botnet on IoT devices the proposed method construct the graph to show the relations between Phân tích động hay còn đƣợc gọi là phân PSIs as input for the CNN neural network model. tích hành vi thực hiện việc giám sát toàn bộ Experimental results on the 10033 data set of ELF thiết bị hoặc các tập tin thực thi trong quá trình files including 4002 IoT botnet malware samples hoạt động để phát hiện các hành vi bất thƣờng. and 6031 benign files show Accuracy and F1-score Theo hƣớng tiếp cận