PHÂN LOẠI ANDROID MALWARE DỰA VÀO GIÁ TRỊ THANH GHI

on 21 Tháng 4 2022.

Nguyễn Vĩnh Tân - CH1702024

Ngày nay cùng với sự phát triển mạnh mẽ của công nghệ thông tin và sự phát triển của Internet toàn cầu là các nguy cơ mất an toàn thông tin đang trở nên nguy hiểm và khó lường hơn, trong đó mã độc hại (malware) là một trong những mối hiểm họa nghiêm trọng trên Internet. Vì vậy nghiên cứu này lựa chọn đối tượng là mã độc Android là một hướng tiếp cận phù hợp với xu thế phát triển của thời đại

Nghiên cứu ứng dụng thuật toán học máy: “chỉ số tương đồng Jaccard” để xác định mẫu thử Android là lành tính hay hiểm độc (thuộc họ Malware nào) dựa trên dấu hiệu là sự thay đổi các giá trị nhị phân của thanh ghi tích lũy RAX. Giá trị thanh ghi RAX được trích xuất bằng phương pháp phân tích động thông qua công cụ hợp dịch ngược Radare2 và chạy Debug. Với việc đối chiếu với bộ dữ liệu CIC-AndMal2017 của hiệp hội an ninh mạng Canada, nghiên cứu cho kết quả phân tích tương đối chính xác và tỉ lệ phát hiện nhầm thấp.

Trân trọng.