%A Nghi Phu Tran
%A Quoc Dung Ngo
%A Dang Kien Hoang
%A Ngoc Binh Nguyen
%A Dai Tho Nguyen
%T Phát hiện mã độc trên các thiết bị IoT dựa trên lời gọi Syscall và phân loại một lớp SVM
%X - Mã độc trên các thiết bị Vạn vật kết nối Internet - Internet of Things (IoT), thành phần cốt lõi trong cuộc cách mạng 4.0, đang ngày càng tăng nhanh. Các thiết bị IoT có kiến trúc MIPS chiếm tỉ lệ lớn, song các nghiên cứu phát hiện mã độc dựa trên hành vi của các thiết bị này chưa được đề cập. Chúng tôi đề xuất quy trình phân tích phát hiện mã độc trong các thiết bị IoT sử dụng kiến trúc MIPS dựa trên lời gọi hệ thống syscall (hay system call) bằng kỹ thuật phân loại một lớp SVM. Các chương trình được chạy trong C500-Sandbox để thu thập các syscall được gọi, các syscall được biểu diễn dưới dạng đặc trưng n-gram, sau đó sử dụng phương pháp phân tích thành phần chính (Principal Component Analysis - PCA) để giảm số chiều trước khi được huấn luyện/nhận dạng bằng mô hình phân loại một lớp SVM (One class SVM). Quy trình cho kết quả phát hiện tốt với chỉ số F-Score (F1) = 0,976, Average precision (AP) = 0,992, Accuracy (AC) = 0,956.
%C Da Nang
%D 2018
%L SisLab3379