Microsoft Word trang thong tin luan an 2610 doc TRANG THÔNG TIN LUẬN ÁN TIẾN SĨ Tên đề tài luận án tiến sĩ Nghiên cứu các kỹ thuật phát hiện DGA Botnet Chuyên ngành Hệ thống thông tin Mã số 9 48 01 04[.]
TRANG THÔNG TIN LUẬN ÁN TIẾN SĨ Tên đề tài luận án tiến sĩ: Nghiên cứu kỹ thuật phát DGA Botnet Chuyên ngành: Hệ thống thông tin Mã số: 9.48.01.04 Họ tên NCS: Vũ Xuân Hạnh Người hướng dẫn khoa học: PGS.TS Hoàng Xuân Dậu TS Ngô Quốc Dũng Cơ sở đào tạo: Học viện Cơng nghệ Bưu Viễn thơng NHỮNG KẾT QUẢ MỚI CỦA LUẬN ÁN: Luận án tập trung nghiên cứu, đề xuất số mơ hình phát DGA botnet dựa kỹ thuật học máy Cụ thể, luận án tập trung vào mục tiêu sau: (i) Nghiên cứu, đánh giá phương pháp, kỹ thuật, giải pháp, công cụ phát botnet có; (ii) Nghiên cứu, đề xuất mơ hình phát botnet dựa học máy có giám sát học kết hợp sử dụng tập đặc trưng phân loại tên miền nhằm nâng cao độ xác, giảm cảnh báo sai, đồng thời cho phép phát nhiều dạng DGA botnet; (ii) - Cài đặt, thử nghiệm đánh giá mô hình phát botnet đề xuất sử dụng tệp liệu thực tế Đóng góp trình nghiên cứu thể luận án sau: Một là: đề xuất mơ hình phát DGA botnet dựa học máy sử dụng đặc trưng ký tự đặc trưng từ Mơ hình sử dụng đặc trưng ký tự có khả phát hiệu character-based DGA botnet - botnet tự sinh tên miền sử dụng thuật toán ghép ngẫu nhiên ký tự Mơ hình sử dụng đặc trưng từ có khả phát hiệu word-based DGA botnet - botnet tự sinh tên miền sử dụng thuật toán ghép từ theo từ điển Hai là: đề xuất mơ hình phát DGA botnet dựa học kết hợp (ensemble learning) Mơ hình cho phép phát hiệu character-based word-based DGA botnet sử dụng thuật toán học kết hợp Ba là: Các đề xuất phát DGA botnet dựa tên miền thực thi hiệu so với phương pháp dựa lưu lượng mạng giảm thiểu đặc trưng, xử lý liệu luồng gói tin, nhanh hơn, chi phí đỡ tốn Các mơ hình đưa vào ứng cài đặt DNS server nhằm ngăn chặn bot liên lạc với CnC server trước firewall hệ thống đơn lẻ nhằm phát máy tính bot CÁC ỨNG DỤNG, KHẢ NĂNG ỨNG DỤNG TRONG THỰC TIỄN HOẶC NHỮNG VẤN ĐỀ CÒN BỎ NGỎ CẦN TIẾP TỤC NGHIÊN CỨU: Trên thực tế trở thành nguy gây an tồn thơng tin hàng đầu chúng không ngừng phát triển quy mô mức độ tinh vi kỹ thuật huy kiểm soát Nhiều dạng botnet sử dụng kỹ thuật DGA để sinh đăng ký nhiều tên miền ngẫu nhiên khác cho máy chủ CnC chúng nhằm chống lại việc bị kiểm sốt vơ hiệu hóa Vì vậy, liên quan đến đề xuất luận án, liệt kê vấn đề cần nghiên cứu cơng trình sau: Một là: Các hạn chế mơ hình kết hợp bao gồm: (i) thời gian huấn luyện phát dài so với mơ hình thành phần (ii) mơ hình kết hợp khơng có khả phát số DGA botnet thuộc họ mixed DGA, Banjori Hai là: việc phát triển hệ thống phát DGA botnet dựa mơ hình phát đề xuất chưa ứng dụng thực tế mà mức độ thực nghiệm đánh giá Ba là: Trong vấn đề đề xuất mơ hình phát word-based DGA botnet, phạm vi nghiên cứu luận án sử dụng từ điển, danh mục từ tiếng Anh Xét đến tên miền Việt Nam, sử dụng từ tiếng Việt dấu chưa đề cập luận án Xác nhận đại diện tập thể Nghiên cứu sinh Người hướng dẫn khoa học PGS.TS Hoàng Xuân Dậu Vũ Xuân Hạnh ... NGỎ CẦN TIẾP TỤC NGHIÊN CỨU: Trên thực tế trở thành nguy gây an tồn thơng tin hàng đầu chúng không ngừng phát triển quy mô mức độ tinh vi kỹ thuật huy kiểm soát Nhiều dạng botnet sử dụng kỹ thuật... DGA, Banjori Hai là: việc phát triển hệ thống phát DGA botnet dựa mơ hình phát đề xuất chưa ứng dụng thực tế mà mức độ thực nghiệm đánh giá Ba là: Trong vấn đề đề xuất mơ hình phát word- based... soát vơ hiệu hóa Vì vậy, liên quan đến đề xuất luận án, liệt kê vấn đề cần nghiên cứu cơng trình sau: Một là: Các hạn chế mơ hình kết hợp bao gồm: (i) thời gian huấn luyện phát dài so với mơ