HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA AN TOÀN THÔNG TIN ĐỎ ÁN TÓT NGHIỆP DO THI THU THAO Ha Nội, 01-2024 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA AN TOÀN THONG TIN ĐỎ AN TOT NGHIỆP Giảng viên hướng dẫn: PGS TS Hoang Xuân Dậu Sinh viên: Đỗ Thị Thu Thảo Mã sinh viên: B19DCA T182 Lớp: DI9CQAT02-B Hà Nội, 01-2024 LỜI CẢM ƠN Tôi xin gửi lời cảm ơn chân thành và sự tri ân sâu sắc đến Thầy Hoàng Xuân Dậu — Giảng viên Khoa An toàn thông tin, Học viện Công nghệ Bưu chính Viễn thông đã nhiệt tình hướng dẫn tôi trong suốt thời gian làm đồ án Thay đã tạo rất nhiều điều kiện thuận lợi, định hướng, chỉ bảo tận tình và cho những lời khuyên quý báu giúp tôi giải quyết được những khó khăn trong việc tiếp cận những công nghệ mới Đồng thời, thầy đã giúp tôi hiểu được những kiến thức quan trọng, giúp tôi tiếp cận với cách tư duy, giải quyết và trình bay dé có thé tìm hiểu và hoàn thành đồ án thành công, đúng thời hạn Tôi cũng xin gửi lời cảm ơn chân thành với các thầy cô giáo trong Học viện Công nghệ Bưu chính Viễn thông nói chung, các thầy cô trong Khoa An toàn thông tin nói riêng đã tận tình giảng dạy, truyền đạt cho tôi những kiến thức quý báu và tạo điều kiện giúp đỡ trong suốt quá trình học tập trong những năm học vừa qua, là hành trang giúp tôi tự tin hơn trong công việc, cuộc sống và những mục tiêu trong tương lai Cuối cùng, tôi xin chân thành cảm ơn gia đình va bạn bè đã luôn tạo điều kiện, quan tâm, ủng hộ, giúp đỡ, động viên tôi trong suốt quá trình học tập và hoàn thành đồ án tốt nghiệp Tôi xin chân thành cảm on! Sinh viên thực hiện Thảo D6 Thị Thu Thảo LỜI CAM ĐOAN Tôi xin cam đoan đề tài: “Phát hiện mã độc dựa trên học sâu sử dụng opcode” là một công trình nghiên cứu độc lập, không sao chép từ bất kỳ một công trình nào khác Những kiến thức được trình bày trong đồ án là do tôi tìm hiểu, nỗ lực nghiên cứu trong suốt quá trình học tập tại trường Ngoài ra, trong đồ án tôi có sử dụng một số nguôn tài liệu tham khảo đã được trích dẫn nguồn và chú thích rõ ràng Nếu có điều gi không trung thực, tôi xin hoàn toàn chịu trách nhiệm trước kỷ luật của bộ môn và nhà trường đề ra Sinh viên thực hiện Thảo D6 Thị Thu Thảo il MỤC LỤC LỜI CẢM ƠN - 5c 52 222E15E1571271211111211211211211111111.1211111111e121.1 i LOI CAM DOAN(uu ecccsssssesscssesssssessssssssssussscsscssessssassasssscsnsssessessesatsstsasesnessessteatenees ii MỤC LUC oieeecescsscssccssessessessessssssssuessessessecsussussuessesaessessessessussnsssessessessessessesssesseeseeaes iii DANH MỤC BANG BIEU ceccccscsesssscscecsescecscssececsesucecscsrcucessvscaravsvsucavavsecacavavees Vv DANH MỤC HINH ANH ccccccccsesesscsccececscsececsescecscsvsecacsvscacavssecaravsucacavavsecacaves vi DANH MỤC CAC TU VIET TAT woieceecsscsssessessessesssssscssessessessesaessessessessnessesseeseess viii MO DAU Wveecsceccsssssesssssesssessessssvesvcsessesscsucsvssussesscsuesscsussesacsussucsussesacsussucaseesaseneaseaee ix CHUONG 1: TONG QUAN VE MÃ ĐỘC VA PHAT HIỆN MÃ DOC | 1.1 Tong quan về mã độc va phòng chống M 1 1.1.1 Khai quát về mã độc +.: ©2+.+2.x+.+E.xt.EE.SE.xe.rk-re-rx-er-rr-er-kr-rr2re-es | 1.1.2 Một số dang mã độc phổ biến 2.-.2 2.E.£E.£2E.£2.EE.2EE.2E.Ez.rxe.rs-er-ed 2 1.1.3 Một số cách phòng chống mã độc 2-.2 2+.2+.££+.££.+£.++-zx-+r-xe-rs-e+ 7 1.2 Các phương pháp phát hiện mã độc .-. 5-.555.5.+ s+.+v.+s.es.ee.er-se-x 8 1.2.1 Phát hiện dựa trên phân tích tĩnh 2-.2 s¿.+s2.+E.++.E+.+E.++.Ex+.rx.sr.xe-rx-ee 8 1.2.2 Phat hiện dựa trên phân tích động 5.+.5.+.+.++.s.++.s.e+.s.es.e-es-s 11 1.3 Một số nghiên cứu liên Quam ceccccccssscssesssesssessecssessecssecsecssecsecssecsesssecseesses 13 1.4 Kết luận chương .s.+Sk.+E.E+E.E2.E2E.12.E12.212.71.717.17.112.11.211.11.1 1-x-x c-re 14 CHƯƠNG 2: PHÁT HIỆN MÃ ĐỘC DỰA TRÊN HỌC SÂU SỬ DỤNG OPCODDE 2