PHƯƠNG PHÁP PHÁT HIỆN THIẾT BỊ BỊ NHIỄM MÃ ĐỘC DGA
Ban Khoa học Công nghệ
2026-03-03T22:08:35-05:00
2026-03-03T22:08:35-05:00
https://hust.edu.vn/vi/nghien-cuu/van-bang-so-huu-tri-tue/phuong-phap-phat-hien-thiet-bi-bi-nhiem-ma-doc-dga-650227.html
/themes/default/images/no_image.gif
Đại học Bách khoa Hà Nội
https://hust.edu.vn/uploads/sys/logo-dhbk-1-02_130_191.png
Thứ bảy - 31/01/2026 22:06
Tác giả chính: Trần Quang Đức
Trung tâm An toàn, anh ninh thông tin
Ngày cấp: 18/01/2022
Tóm tắt: Sáng chế đề cập đến phương pháp phát hiện thiết bị bị nhiễm mã độc thuật toán sinh tên miền tự động (Domain Generation Algorithm – DGA), một trong những giải pháp cho phép ngăn chặn sự phát tán của Botnet. Phương pháp dựa trên định lý Bayes, mô hình Markov ẩn (Hidden Markov Model - HMM) và giả định Markov, trong đó sử dụng kết hợp xác suất chuyển trạng thái, xác suất hậu nghiệm và tình trạng thiết bị ở thời điểm thực hiện truy vấn tên miền trước đó. Xác suất chuyển trạng thái có thể tính toán trên cơ sở số lượng NXDOMAIN là kết quả phản hồi của nhiều tên miền không tồn tại khác nhau được truy vấn trong một khoảng thời gian. Xác suất hậu nghiệm được thiết lập mặc định để giảm khối lượng tính toán nếu tên miền thuộc danh sách tên miền hợp lệ. Trong trường hợp tên miền không nằm trong danh sách, xác suất hậu nghiệm là kết quả của mạng nơron hồi quy bộ nhớ dài ngắn hạn (Long Short-Term Memory – LSTM) với đầu vào là một vectơ số, biểu diễn chuỗi ký tự của tên miền đầy đủ bao gồm cả tên miền cấp cao nhất (Top Level Domain - TLD) và tên miền cấp hai (Second Level Domain - SLD). Ưu điểm của phương pháp này là không đòi hỏi nhiều bộ nhớ lưu trữ, khối lượng tính toán nhỏ và phù hợp để cài đặt, triển khai và hoạt động trên nhiều dạng máy tính hoặc máy chủ dịch vụ theo thời gian thực.
PHƯƠNG PHÁP PHÁT HIỆN THIẾT BỊ BỊ NHIỄM MÃ ĐỘC DGA