HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THÔNG TIN  ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC ĐỀ TÀI: NGHIÊN CỨU CÁC PHƯƠNG PHÁP PHÁT HIỆN IOT BOTNET DỰA TRÊN PHÂN TÍCH ĐỘNG VÀ HỌC MÁY Giảng viên hướng dẫn : TS Hoàng Xuân Dậu Sinh viên thực : Trịnh Thị Thu Hằng Mã sinh viên : B17DCAT066 Lớp : D17CQAT02B Khóa : 2017-2022 Hệ : Đại học Chính quy HÀ NỘI, - 2022 HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THÔNG TIN  ĐỒ ÁN TỐT NGHIỆP ĐẠI HỌC ĐỀ TÀI: NGHIÊN CỨU CÁC PHƯƠNG PHÁP PHÁT HIỆN IOT BOTNET DỰA TRÊN PHÂN TÍCH ĐỘNG VÀ HỌC MÁY Giảng viên hướng dẫn : TS Hoàng Xuân Dậu Sinh viên thực : Trịnh Thị Thu Hằng Mã sinh viên : B17DCAT066 Lớp : D17CQAT02B Khóa : 2017-2022 Hệ : Đại học Chính quy HÀ NỘI, - 2022 LỜI CẢM ƠN Đối với sinh viên, đồ án tốt nghiệp minh chứng cho kiến thức có sau năm năm học tập Trong trình hồn thành đồ án tốt nghiệp, ngồi cố gắng thân, em khơng thể hồn thành tốt cơng việc khơng có hướng dẫn thầy giáo TS Hoàng Xuân Dậu Thầy ln quan tâm, tận tình bảo em, cho em nhiều kiến thức dẫn dắt em suốt trình học tập trường giai đoạn khó khăn đồ án Em xin chân thành cảm ơn thầy, ngành An Tồn Thơng Tin, khoa Công Nghệ Thông Tin dạy cho em kiến thức hữu ích quý giá để em hồn thành đồ án, tồn cán nhân viên Học viện Cơng nghệ Bưu Viễn thơng Hà Nội tạo mơi trường học tập tốt cho sinh viên Cuối em xin gửi lời cảm ơn tới gia đình, bạn bè, người thân em bên em, quan tâm, động viên tạo điều kiện tốt để em hồn thành đồ án Với trình độ hiểu biết nhiều hạn chế vốn kiến thức cịn ỏi nên đồ án em khơng tránh khỏi thiếu sót Em mong nhận góp ý Thầy, Cơ để đồ án em hoàn thiện Em xin chân thành cảm ơn! Hà Nội, tháng 01 năm 2022 SINH VIÊN THỰC HIỆN Trịnh Thị Thu Hằng NHẬN XÉT, ĐÁNH GIÁ, CHO ĐIỂM (Của người hướng dẫn) Điểm:……………….(bằng chữ:………………………………………………………) Đồng ý/Không đồng ý cho sinh viên bảo vệ trước hội đồng chấm đồ án tốt nghiệp? Hà Nội, tháng 01 năm 2022 GIẢNG VIÊN HƯỚNG DẪN (Ký ghi rõ họ tên) NHẬN XÉT, ĐÁNH GIÁ, CHO ĐIỂM (Của người phản biện) Điểm:……………….(bằng chữ:………………………………………………………) Đồng ý/Không đồng ý cho sinh viên bảo vệ trước hội đồng chấm đồ án tốt nghiệp? Hà Nội, tháng 01 năm 2022 GIẢNG VIÊN PHẢN BIỆN (Ký ghi rõ họ tên) MỤC LỤC LỜI CẢM ƠN NHẬN XÉT, ĐÁNH GIÁ, CHO ĐIỂM (Của người hướng dẫn) NHẬN XÉT, ĐÁNH GIÁ, CHO ĐIỂM (Của người phản biện) MỤC LỤC DANH MỤC TỪ VIẾT TẮT DANH MỤC HÌNH ẢNH DANH MỤC BẢNG BIỂU MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ IOT BOTNET VÀ CÁC PHƯƠNG PHÁP PHÁT HIỆN 10 1.1 Tổng quan thiết bị IoT 10 1.1.1 Khái niệm thiết bị IoT 10 1.1.2 Kiến trúc cách thức hoạt động Internet of Things (IoT) .12 1.2 Tổng quan IoT Botnet 14 1.2.1 Giới thiệu Botnet 14 1.2.2 Tổng quan IoT Botnet 18 1.2.3 Cấu trúc nguyên lý hoạt động IoT Botnet 21 1.3 Các phương pháp phát IoT Botnet 23 1.3.1 Khái quát phát IoT Botnet 23 1.3.2 Phát dựa phân tích tĩnh 24 1.3.3 Phát dựa phân tích động 26 1.3.4 Phát dựa phân tích lai 28 Kết chương 28 CHƯƠNG 2: XÂY DỰNG MƠ HÌNH HỌC MÁY CHO PHÁT HIỆN IOT BOTNET 29 2.1 Tổng quan học máy giải thuật học máy 29 2.1.1 Tổng quan học máy 29 2.1.2 Phân loại giải thuật học máy 32 2.1.3 Một số giải thuật học máy 33 2.1.3.1 Cây định (Decision Tree) 33 2.1.3.2 Rừng ngẫu nhiên (Random Forest) 37 2.1.3.3 Naïve Bayes (Naïve Bayes) 40 2.1.3.4 Máy vectơ hỗ trợ (Support Vector Machine) 42 2.2 Mô hình học máy phát IoT botnet 45 2.2.1 Bộ liệu 46 2.2.2 Kiến trúc mơ hình tổng quan 46 2.2.3 Bộ chuẩn hóa tiền xử lý liệu 47 2.2.4 Bộ phận trích chọn đặc trưng 49 2.2.5 Độ đo đánh giá 55 2.2.5.1 Confusion matrix 56 2.2.5.2 False Positive Rate (FPR), False Negative Rate (FNR) 57 2.2.5.3 Accuracy 57 2.2.5.4 Precision Recall 58 2.2.5.5 F1-score 59 Kết chương 59 CHƯƠNG 3: THỰC NGHIỆM VÀ ĐÁNH GIÁ 60 3.1 Môi trường triển khai thực nghiệm 60 3.2 Kết thực nghiệm 61 3.2.1 Dữ liệu luồng mạng 61 3.2.2 Dữ liệu sử dụng tài nguyên hệ thống 62 3.3 Đánh giá kết thực nghiệm 64 Kết chương 65 KẾT LUẬN 66 DANH MỤC TÀI LIỆU THAM KHẢO 67 DANH MỤC TỪ VIẾT TẮT Từ viết tắt Viết đầy đủ (Tiếng Anh) ARM Botnet Advanced RISC Machine Bots Network CART PSI P2P RAM RF SVM SYN Classification and Regression Tree Central Processing Unit Control Flow Graph Command and Control Server Distributed Denial of Service attack Data Flow Graph Linux Executable and Linkable Format Generic Routing Encapsulation Internet of Things Internet Protocol Microprocessor without Interlocked Pipeline Stages Permanent Denial of Service attack Printable String Information Peer to Peer network Random Access Memory Random Forest Support Vector Machine SYN Flood SSH TCP UDP Secure Socket Shell Transmission Control Protocol User Datagram Protocol CPU CFG C&C Server DDoS DFG ELF GRE IoT IP MIPS PDoS Viết đầy đủ (Tiếng Việt) Bộ xử lý dựa kiến trúc RISC Mã độc cơng thơng qua mạng máy tính Cây phân loại hồi quy Bộ xử lý trung tâm Đồ thị luồng điều khiển Máy chủ lệnh điều khiển Tấn công từ chối dịch vụ phân tán Đồ thị luồng liệu Định dạng tệp tin thực thi liên kết động Linux Mã hóa định tuyến Vạn vật kết nối Internet Giao thức Internet Kiến trúc tập lệnh RISC Tấn công từ chối dịch vụ vĩnh viễn Các chuỗi mang thông tin Mạng ngang hàng Bộ nhớ Thuật toán rừng ngẫu nhiên Máy vectơ hỗ trợ Một dạng công từ chối dịch vụ phân tán (DDoS) Giao thức mạng bảo mật Giao thức truyền tải hướng kết nối Giao thức truyền tải hướng không kết nối