Tran, Nghi Phu and Ngo, Quoc Dung and Hoang, Dang Kien and Nguyen, Ngoc Binh and Nguyen, Dai Tho (2018) Phát hiện mã độc trên các thiết bị IoT dựa trên lời gọi Syscall và phân loại một lớp SVM. In: Hội thảo lần thứ III Một số vấn đề chọn lọc về an toàn an ninh thông tin, December 6-7, 2018, Da Nang.
Microsoft Word
Download (1MB) |
Abstract
- Mã độc trên các thiết bị Vạn vật kết nối Internet - Internet of Things (IoT), thành phần cốt lõi trong cuộc cách mạng 4.0, đang ngày càng tăng nhanh. Các thiết bị IoT có kiến trúc MIPS chiếm tỉ lệ lớn, song các nghiên cứu phát hiện mã độc dựa trên hành vi của các thiết bị này chưa được đề cập. Chúng tôi đề xuất quy trình phân tích phát hiện mã độc trong các thiết bị IoT sử dụng kiến trúc MIPS dựa trên lời gọi hệ thống syscall (hay system call) bằng kỹ thuật phân loại một lớp SVM. Các chương trình được chạy trong C500-Sandbox để thu thập các syscall được gọi, các syscall được biểu diễn dưới dạng đặc trưng n-gram, sau đó sử dụng phương pháp phân tích thành phần chính (Principal Component Analysis - PCA) để giảm số chiều trước khi được huấn luyện/nhận dạng bằng mô hình phân loại một lớp SVM (One class SVM). Quy trình cho kết quả phát hiện tốt với chỉ số F-Score (F1) = 0,976, Average precision (AP) = 0,992, Accuracy (AC) = 0,956.
Item Type: | Conference or Workshop Item (Paper) |
---|---|
Subjects: | Information Technology (IT) |
Divisions: | Faculty of Information Technology (FIT) |
Depositing User: | Dr. Dai Tho Nguyen |
Date Deposited: | 25 Dec 2018 11:04 |
Last Modified: | 25 Dec 2018 11:04 |
URI: | http://eprints.uet.vnu.edu.vn/eprints/id/eprint/3379 |
Actions (login required)
View Item |