Ưu điểm và nhược điểm của hệthống

Một phần của tài liệu Xây dựng hệ thống tự động phân tích mã độc (Trang 108 - 110)

5. Phương pháp nghiên cứu

4.5.4 Ưu điểm và nhược điểm của hệthống

a. Ưu điểm

- Toàn bộ hệ thống là mã nguồn mở. Thuận lợi cho việc nghiên cứu và phát triển.Có thể xây dựng một hệ thống cho riêng mình.

- Có thể viết thêm các module và tích hợp vào hệ thống để thực hiện các chức năng khác mà chúng ta mong muốn.

- Được cộng đồng nghiên cứu hỗ trợ rộng rãi và vẫn đang được cải tiến, tiếp tục phát triển để hoàn thiện.

b. Nhược điểm

- Hệ thống có thể cung cấp quá nhiều thông tin và chưa có tài liệu hỗ trợ từng phần cho người mới bắt đầu để có thể hiểu hệ thống này một cách chi tiết.

- Chưa được tích hợp thêm các thành phần để ngăn chặn việc mã độc có thể phát hiện đang được thực thi trong môi trường bị theo dõi dẫn tới kết quả trong một số ít trường hợp chưa được chính xác.

CHƯƠNG IV: KẾT QUẢ VÀ BÀN LUẬN KẾT LUẬN VÀ KIẾN NGHỊ

Đề tài “ Xây dựng hệ thống tự động phân tích mã độc” là một đề tài khá lớn, tuy

nhiên, trong khuôn khổ thực hiện đề tài cũng như thời gian nghiên cứu tìm tòi, em đã cố gắng để đạt được những yêu cầu cơ bản của luận văn đưa ra như sau:

- Thực hiện việc kiểm tra mã độc trên các môi trường Win XP, Win 7, Win 8, Win 10. - Thực hiện việc viết mã nhận diện với các mẫu virus bằng Yara và có thể nhận diện với những virus thuộc cùng 1 dòng.

- Thực hiện việc mở rộng khả năng tương thích của các module trong hệ thống với các hệ điều hành khác nhau ( 32bit / 64 bit )

- Nắm được toàn bộ quá trình hoạt động của hệ thống về có thể chỉnh sửa tùy ý. Ngoài ra hệ thống còn có một số hạn chế như:

- Giao diện website về tổng thể còn ở mức cơ bản, cần cải thiện thêm.

- Chưa thực hiện được nhiều tác vụ phân tích cùng lúc, cho phép thực hiện phân tích một cách linh hoạt.

- Hiệu năng của hệ thống còn chưa được ổn định nếu thực hiện phân tích một mẫu virus trên nhiều hệ điều hành khác nhau

Kết thúc luận văn, em thấy hiện tại mình đã nắm vững được những kiến thức cần thiết để xây dựng một hệ thống tự động phân tích mã độc và các tính năng cần thiết phải có của nó. Với những gì đã học được, em tin rằng trong tương lai mình có thể sử dụng công nghệ này để làm ra những sản phẩm chuyên nghiệp hơn, có tính thương mại hơn. Đó cũng chính là mục tiêu lâu dài của luận văn và là sự thành công mà công nghệ mã nguồn mở mang lại.

Hà Nội, ngày 19 tháng 3 năm 2016 Học viên

Dương Xuân Hiệp 109

TÀI LIỆU THAM KHẢO

1. Dr. Christopher Kruegel, How to build An Effective Malware Analysis Sandbox http://labs.lastline.com/different-sandboxing-techniques-to-detect-advanced- malware

2. Engin kirda, Institute Eurecom,

Manuel egele ,Vienna University of Technology

Sophia Antipolis and Christopher kruegel, University of California, Santa Barbara Theodoor scholte, SAP Research, Sophia Antipolis,

A survey on Automated Dynamic Malware Analysis Techniques and Tools https://www.seclab.tuwien.ac.at/papers/malware_survey.pdf

3. Cuckoo SandBox

https://www.cuckoosandbox.org/ https://github.com/cuckoosandbox

4.Tomer Teller, Adi Hayon, Security Innovation Group Check Point Software Technologies

Enhancing Automated Malware Analysis Machines with Memory Analysis https://www.blackhat.com/docs/us-14/materials/arsenal/us-14-Teller-Automated- Memory-Analysis-WP.pdf

5. Malware Analysis

https://en.wikipedia.org/wiki/Malware_analysis

Một phần của tài liệu Xây dựng hệ thống tự động phân tích mã độc (Trang 108 - 110)

Tải bản đầy đủ (PDF)

(110 trang)