relation: https://eprints.uet.vnu.edu.vn/eprints/id/eprint/3379/
title: Phát hiện mã độc trên các thiết bị IoT dựa trên lời gọi Syscall và phân loại một lớp SVM
creator: Tran, Nghi Phu
creator: Ngo, Quoc Dung
creator: Hoang, Dang Kien
creator: Nguyen, Ngoc Binh
creator: Nguyen, Dai Tho
subject: Information Technology (IT)
description: - Mã độc trên các thiết bị Vạn vật kết nối Internet - Internet of Things (IoT), thành phần cốt lõi trong cuộc cách mạng 4.0, đang ngày càng tăng nhanh. Các thiết bị IoT có kiến trúc MIPS chiếm tỉ lệ lớn, song các nghiên cứu phát hiện mã độc dựa trên hành vi của các thiết bị này chưa được đề cập. Chúng tôi đề xuất quy trình phân tích phát hiện mã độc trong các thiết bị IoT sử dụng kiến trúc MIPS dựa trên lời gọi hệ thống syscall (hay system call) bằng kỹ thuật phân loại một lớp SVM. Các chương trình được chạy trong C500-Sandbox để thu thập các syscall được gọi, các syscall được biểu diễn dưới dạng đặc trưng n-gram, sau đó sử dụng phương pháp phân tích thành phần chính (Principal Component Analysis - PCA) để giảm số chiều trước khi được huấn luyện/nhận dạng bằng mô hình phân loại một lớp SVM (One class SVM). Quy trình cho kết quả phát hiện tốt với chỉ số F-Score (F1) = 0,976, Average precision (AP) = 0,992, Accuracy (AC) = 0,956.
date: 2018
type: Conference or Workshop Item
type: PeerReviewed
format: application/msword
language: en
identifier: https://eprints.uet.vnu.edu.vn/eprints/id/eprint/3379/1/Sois2018.docx
identifier:   Tran, Nghi Phu and Ngo, Quoc Dung and Hoang, Dang Kien and Nguyen, Ngoc Binh and Nguyen, Dai Tho  (2018) Phát hiện mã độc trên các thiết bị IoT dựa trên lời gọi Syscall và phân loại một lớp SVM.  In: Hội thảo lần thứ III Một số vấn đề chọn lọc về an toàn an ninh thông tin, December 6-7, 2018, Da Nang.     
relation: https://sois2018.hust.edu.vn/