banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Luận án tiến sĩ của TS. Trương Minh Nhật Quang  XML
  [Document]   Luận án tiến sĩ của TS. Trương Minh Nhật Quang 03/11/2009 05:26:15 (+0700) | #1 | 197421
dungcoi_vb
Member

[Minus]    0    [Plus]
Joined: 29/06/2006 17:17:06
Messages: 100
Offline
[Profile] [PM]
Luận án : Tiếp cận máy học và hệ chuyên gia để nhận dạng, phát hiện virus máy tính [Thầy Trương Minh Nhật Quang]




Download :
http://virusvn.com/forum/showthread.php?p=10819 


smilie
[Up] [Print Copy]
  [Document]   Luận án tiến sĩ của TS. Trương Minh Nhật Quang 03/11/2009 06:56:13 (+0700) | #2 | 197423
jforum3000
Member

[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]
Từ lâu rồi không thấy D32 phát triển bản mới nữa, đây là lý do chăng?
[Up] [Print Copy]
  [Document]   Luận án tiến sĩ của TS. Trương Minh Nhật Quang 03/11/2009 06:59:12 (+0700) | #3 | 197425
cadaochoem
Member

[Minus]    0    [Plus]
Joined: 29/08/2008 11:25:45
Messages: 57
Offline
[Profile] [PM]
dũng còi bên caulacbovb đây hả,lẫy lừng một thời nhỉ,
để xem tài liệu này giúp gì được cho mình không, cũng bắt đầu code kiếc Vb
[Up] [Print Copy]
  [Document]   Luận án tiến sĩ của TS. Trương Minh Nhật Quang 03/11/2009 07:00:13 (+0700) | #4 | 197426
[Avatar]
holiganvn
Member

[Minus]    0    [Plus]
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
[Profile] [PM]

jforum3000 wrote:
Từ lâu rồi không thấy D32 phát triển bản mới nữa, đây là lý do chăng? 


@jforum3000: D32 không phát triển nữa do bác Quang thiếu kinh phí,còn luận án này là luận án bảo vệ chức danh tiến sĩ cũng là sản phẩm thi trí tuệ VIỆT NAM 2009 của bác ấy,xem thêm:

http://www.taichinhdientu.vn/Home/Giai-thuong-Nhan-tai-Dat-Viet-2009-Tam-huyet-voi-cong-cuoc-dai-cat-tim-vang/200911/67829.dfis
HaCk t0 LeArN,N0t LeArN t0 HaCk
[Up] [Print Copy]
  [Document]   Luận án tiến sĩ của TS. Trương Minh Nhật Quang 03/11/2009 07:32:30 (+0700) | #5 | 197431
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
TS. Trương Minh Nhật Quang muốn tìm nhà tài trợ chăng ?
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Document]   Luận án tiến sĩ của TS. Trương Minh Nhật Quang 03/11/2009 10:04:40 (+0700) | #6 | 197438
StarGhost
Elite Member

[Minus]    0    [Plus]
Joined: 29/03/2005 20:34:22
Messages: 662
Location: The Queen
Offline
[Profile] [PM]
Khiếp, có mỗi cái luận án mà sao những 32MB nhỉ? To quá mình chả download được. Nghe nói đây là công trình tâm huyết mấy chục năm lận.
Mind your thought.
[Up] [Print Copy]
  [Document]   Luận án tiến sĩ của TS. Trương Minh Nhật Quang 03/11/2009 10:50:41 (+0700) | #7 | 197441
Dpm
Member

[Minus]    0    [Plus]
Joined: 06/04/2009 01:43:30
Messages: 85
Offline
[Profile] [PM]
sao file pdf này nặng thế.1 file pdf tận 4MB mà cũng chỉ có 11 trang,không có hình ảnh,chữ to và thưa.
[Up] [Print Copy]
  [Document]   Luận án tiến sĩ của TS. Trương Minh Nhật Quang 03/11/2009 10:53:13 (+0700) | #8 | 197442
[Avatar]
tmd
Member

[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Nội dung chính nằm ở file 6.pdf , 7.pdf trong số mấy file .pdf đó. Toàn bộ còn lại là phần giới thiệu, mục lục, phần kết luận... này nọ.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Document]   Luận án tiến sĩ của TS. Trương Minh Nhật Quang 03/11/2009 11:09:12 (+0700) | #9 | 197445
[Avatar]
demingcycle
Member

[Minus]    0    [Plus]
Joined: 13/01/2009 23:07:41
Messages: 36
Offline
[Profile] [PM]
- Đã đọc qua, đề tài viết khá tốt và rõ ràng, có nhiều cái mới và hay, tài liệu này đặc biệt rất hữu ích cho các bạn sinh viên đang học ngành CNTT.

- Xin chúc mừng.
Liệu khi Con Người đến, lòng tin trên cuộc đời này có còn nữa không?
[Up] [Print Copy]
  [Document]   Luận án tiến sĩ của TS. Trương Minh Nhật Quang 03/11/2009 13:02:07 (+0700) | #10 | 197455
[Avatar]
vikjava
Elite Member

[Minus]    0    [Plus]
Joined: 28/06/2004 02:32:38
Messages: 926
Location: NQN
Offline
[Profile] [PM]
@demingcycle: bác phán hay ghê thiệt. Tiến sĩ mà bác làm như mấy luận văn tốt nghiệp đại học. Kinh nhể
[Up] [Print Copy]
  [Document]   Luận án tiến sĩ của TS. Trương Minh Nhật Quang 03/11/2009 22:34:43 (+0700) | #11 | 197474
[Avatar]
demingcycle
Member

[Minus]    0    [Plus]
Joined: 13/01/2009 23:07:41
Messages: 36
Offline
[Profile] [PM]

vikjava wrote:
@demingcycle: bác phán hay ghê thiệt. Tiến sĩ mà bác làm như mấy luận văn tốt nghiệp đại học. Kinh nhể 


Đó là cảm nhận của mình khi đọc qua, có nhiều thông tin thật sự hữu ích, nếu còn là sinh viên thì mình sẽ nghiên cứu thật kỹ cuốn này.
Liệu khi Con Người đến, lòng tin trên cuộc đời này có còn nữa không?
[Up] [Print Copy]
  [Document]   Luận án tiến sĩ của TS. Trương Minh Nhật Quang 13/11/2009 09:51:23 (+0700) | #12 | 198174
[Avatar]
holiganvn
Member

[Minus]    0    [Plus]
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
[Profile] [PM]
SƠ LƯỢC QUA LUẬN ÁN CỦA BÁC QUANG smilie

Máy tính tự nhận dạng và diệt virus mới

Hệ chẩn đoán diệt virus máy tính theo hướng tiếp cận máy học (D32 Anti-virus* 2009) là một ý tưởng khá táo bạo khi tác giả xây dựng cho máy một hệ tri thức để chúng có thể tự học cách nhận dạng và xử lý các loại virus máy tính mới.

Sản phẩm đã được BGK cuộc thi NTĐV 2009 đánh giá cao và là một trong 10 sản phẩm có tiềm năng ứng dụng lớn lọt vào vòng chung kết cuộc thi này. Sản phầm được tác giả Trương Minh Nhật Quang thuộc trung tâm Đại học tại chức Cần Thơ xây dựng trong thời gian 6 tháng (2/2009-8/2009).


Từ trăn trở nhiều năm…

Để đạt được kết quả như hiện nay, tác giả Trương Minh Nhật Quang đã nhiều năm trăn trở với câu hỏi: liệu có cách nào để xây dựng một hệ nhận dạng thông minh virus máy tính cho đa số người dùng hay không?

Theo tác giả, virus máy tính là sản phẩm do con người tạo ra nên cuộc chiến chống virus chính là cuộc đấu trí giữa chuyên gia hệ thống và tin tặc. Trong các hoạt động tư duy của con người, học là hoạt động nhận thức cơ bản nhất. Vì vậy muốn giải quyết bài toán nhận dạng thông minh virus máy tính, cần căn cứ vào sự tiếp cận dựa trên tri thức của các hệ học, để từ đó xây dựng một hệ cơ sở tri thức về virus máy tính, tư vấn chữa bệnh cho máy dựa trên kinh nghiệm của chuyên gia anti-virus đã tích hợp trong hệ thống. Mục tiêu của hệ là “dạy” cho máy tính tự học cách điều trị virus mới của các chuyên gia, giúp máy có thể tự khám và chữa khỏi bệnh.

Tác giả cũng cho biết, các phiên bản D32 cũ dựa chủ yếu vào cách tiếp cận chuỗi mã nên khả năng nhận dạng virus mới còn rất hạn chế. Phiên bản D32 Anti-virus* 2009 mới được phát triển từ phần mềm D32 Anti-virus (2001-2007) và xây dựng theo hướng tiếp cận anti-virus mới, tiếp cận Máy học và Hệ chuyên gia nên có khả năng phát hiện được các loại virus mới với những tính năng nhận dạng thông minh.

...đến sản phẩm thông minh

D32 Anti-virus* có hai tính năng cơ bản: nhận dạng virus đã biết và dự báo virus mới. Theo tác giả, các anti-virus trong nước chưa có tính năng dự báo virus mới (CMS đang nghiên cứu dự báo virus mới bằng kỹ thuật phân tích gien nhưng chưa có công trình công bố chính thức). Còn một số anti-virus nước ngoài cũng có dự báo virus mới nhưng các phần mềm này khá cồng kềnh nên sẽ làm giảm tốc độ của hệ thống.

Các anti-virus hiện nay đều dựa vào các tiếp cận chuỗi mã, hành vi hay ý định. Điểm khác biệt cơ bản giữa D32 Anti-virus* với các sản phẩm cùng loại là phần mềm được xây dựng theo tiếp cận hoàn toàn mới do tác giả nghiên cứu bằng luận án tiến sĩ “Tiếp cận Máy học và Hệ chuyên gia để nhận dạng virus máy tính”. Cơ chế hoạt động của D32 Anti-virus* gồm 3 giai đoạn:

+ Giai đoạn 1: Thu nhận tri thức, trích chọn đặc trưng, phân lớp dữ liệu và tổ chức cơ sở tri thức. Giai đoạn này sẽ được thiết kế trên máy chuyên gia với đầu vào là một tập virus và đầu ra là cơ sở dữ liệu virus chứa tập nhận dạng) và cơ sở tri thức (chứa tập luật nhận dạng), chuyển đến đầu vào cho các giai đoạn sau.

+ Giai đoạn 2: Phân loại dữ liệu, nhận dạng sơ khởi, xử lý dữ liệu bằng các mô hình học.

+ Giai đoạn 3: Báo cáo kết quả, thu nhận tri thức mới và cập nhật tăng trưởng cơ sở tri thức.

Giai đoạn 2 và 3 được thiết kế trên máy khách, sử dụng cơ sở dữ liệu virus và cơ sở tri thức để nhận dạng virus đã biết và dự báo virus mới dựa trên luật. Giai đoạn 3 báo cáo kết quả xử lý: đối tượng có nhiễm virus hay không, có khả năng nhiễm virus lạ không… thông qua các hộp thoại giao tiếp để tiếp tục thu nhận quyết định người dùng, cập nhật các tri thức này vào hệ thống, gửi mẫu nghi ngờ về cho chuyên gia phân tích (dữ liệu được hồi quy về giai đoạn 1) để tăng trưởng cơ sở tri thức cho hệ.

Ngoài tính năng dự báo virus mới, D32 Anti-virus* còn có các tính năng cơ bản của một anti-virus thông thường như quét theo yêu cầu (on demand), quét theo lịch (on scheduled), tự động bảo vệ (auto protect), cập nhật trực tuyến (online update)…

Hướng tới người dùng phổ thông

Theo tác giả, khách hàng mà D32 Anti-virus* nhắm tới là những người dùng phổ thông. Phần mềm được thiết kế để chạy trên các máy tính có cấu hình tối thiểu và hoạt động trên họ Windows 32 bit (có thị phần áp đảo so với các hệ điều hành khác) nên khả năng ứng dụng và thị trường tiêu thụ của sản phẩm là rất lớn, không những trong nước mà còn thể mở rộng ra nước ngoài.

Hơn nữa, khi máy tính ngày càng trở nên phổ biến với người dùng thì anti-virus là phần mềm không thể thiếu để thiết bị của họ chống lại các cuộc tấn công của hacker đang nóng lên từng ngày. Do đó, nhu cầu về anti-virus là rất cao nên D32 Anti-virus* sẽ có một thị trường ứng dụng rất lớn không chỉ hiện tại mà còn cả trong tương lai.

Vẫn còn hạn chế

Tuy nhiên, sản phẩm vẫn còn có những hạn chế mà nếu khắc phục được sẽ cho kết quả rất cao. Đó là phân hệ Quét virus của D32 chỉ kiểm tra các file sử dụng. Ở các phiên bản tiếp theo, tác giả sẽ bổ sung chức năng quét virus trong các file nén.

Phân hệ Canh phòng của D32 (kích thước 315KB) cũng cần được viết lại cho nhỏ gọn hơn, giảm yêu cầu bộ nhớ, bổ sung các API hooking, chặn các thao tác truy nhập ở mức thấp hơn và kiểm tra tương thích với Windows 7.

Hạn chế lớn nhất của sản phẩm là tập mẫu virus còn khiêm tốn so với các anti-virus nước ngoài nên việc lựa chọn mô hình học gặp nhiều khó khăn, cơ sở tri thức có ít luật nhận dạng nên khó xây dựng các luật phổ quát.

Virus máy tính là loại dữ liệu đặc biệt nguy hiểm, không dễ kiếm được số lượng lớn trong một thời gian ngắn. Mặt khác, do cạnh tranh thương mại nên các anti-virus thường không chia xẻ tập mẫu virus cho các hãng “đối thủ”. Do đó việc gia tăng số lượng virus cần có thời gian (thu thập mẫu virus từ nhiều nguồn), kinh phí (mua tập mẫu) và nhân lực (đào tạo chuyên gia, chuyển giao công nghệ).

Theo VnMedia
 
HaCk t0 LeArN,N0t LeArN t0 HaCk
[Up] [Print Copy]
  [Document]   Luận án tiến sĩ của TS. Trương Minh Nhật Quang 13/11/2009 09:59:10 (+0700) | #13 | 198175
jforum3000
Member

[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]
Trong tương lai phần mềm antivirus biết đâu sẽ trở thành một trí tuệ nhân tạo kiểu mới, một chuyên gia an ninh mạng điện tử, biết cách tự can thiệp hệ thống để phòng và diệt virus, bảo mật hệ thống. Nghe ý tưởng hơi giống cốt truyện của một bộ phim Hollywood ấy nhỉ smilie.
[Up] [Print Copy]
  [Document]   Luận án tiến sĩ của TS. Trương Minh Nhật Quang 15/11/2009 09:50:24 (+0700) | #14 | 198303
[Avatar]
bolzano_1989
Journalist

[Minus]    0    [Plus]
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
[Profile] [PM]
D32 đã chính thức trở lại.
Link tải D32: http://www.d32av.vn/index.php?option=com_docman&Itemid=67&lang=en
Địa chỉ gửi mẫu malware (virus...) cho D32 : http://support.d32av.vn/
Bạn cũng có thể nén mẫu malware (virus...) lại bằng Winzip (hoặc Winrar), đặt mật khẩu rồi gửi file nén kèm mật khẩu bằng email đến các địa chỉ tmnquang@ctu.edu.vn hoặc tmnquang@vnn.vn .

http://www.d32av.vn/index.php?option=com_content&view=article&id=89&lang=en

D32 Anti-virus* là hệ Chẩn đoán và Diệt trừ virus máy tính hướng tiếp cận Máy học, bản dành cho hệ điều hành Windows 32 (The Diagnose and Destroy Computer Viruses based on Learning Machine Approach for Windows 32). Kể từ phiên bản 2009, D32 Anti-virus* áp dụng tiếp cận Máy học trong lĩnh vực nhận dạng virus máy tính do tác giả Trương Minh Nhật Quang nghiên cứu. Với tiếp cận này, D32 Anti-virus* không những nhận dạng chính xác các loại virus đã cập nhật mà còn có thể dự báo các virus mới.

D32 Anti-virus là sản phẩm của tác giả Trương Minh Nhật Quang. D32 được xem là phần mềm quét virus chạy trên Windows đầu tiên của Việt Nam (2-2001).

Cho đến nay, công nghệ anti-virus chủ yếu dựa vào 3 cơ chế nhận dạng: so khớp mẫu (signature based), phát hiện hành vi (suspicious behavior based) và hướng ý định (intention based). Mỗi cơ chế đều có ưu nhược điểm khác nhau, áp dụng cho từng hệ thống khác nhau. Trong tình hình ngày càng gia tăng các cuộc tấn công của virus máy tính vào các hệ thống công nghệ thông tin, vấn đề nhận dạng và dự báo virus máy tính ngày càng bức thiết.

Trong những năm gần đây, lý thuyết máy học (ML, Machine Learning) đã được ứng dụng phổ biến trong nhiều hệ tính toán và ứng dụng. Máy học là lý thuyết xây dựng các hệ chương trình tự khám phá tri thức bằng các cấu trúc dữ liệu và thuật giải đặc biệt, giúp phân tích, xử lý, trích chọn, chi tiết hóa dữ liệu và hỗ trợ quyết định liên quan đến kinh nghiệm của con người.

Ở Việt Nam, đề tài nghiên cứu máy học trong lĩnh vực anti-virus do tác giả Trương Minh Nhật Quang thực hiện dưới sự hướng dẫn của GS.TSKH Hoàng Kiếm và PGS.TS Nguyễn Thanh Thủy. Trong tiếp cận này, cơ sở tri thức của hệ chứa thông tin về loại virus cần xử lý, các mô tả hành vi của virus trên đối tượng, các luật nhận dạng và dạng thức dữ liệu. Hệ sử dụng mô hình lớp (class) chứa đặc trưng dữ liệu của virus. Mỗi lớp virus tương ứng với một lớp dữ liệu chẩn đoán được định nghĩa hướng đối tượng. Dựa vào đặc trưng nhận dạng của các lớp dữ liệu, bài toán chẩn đoán virus máy tính được phân thành các bài toán con sử dụng các kỹ thuật học thích hợp cho từng lớp.

Hệ thống được thiết kế theo mô hình của một hệ chuyên gia ba giai đoạn: giao tiếp chuyên gia (giai đoạn học), motor suy diễn (giai đoạn xử lý) và giao tiếp người dùng (giai đoạn báo cáo). Ở giai đoạn học, tri thức chuyên gia được đưa vào hệ thống dưới dạng các khẳng định dương trên tập mẫu. Tiếp theo hệ áp dụng các giải thuật học phân cụm (clustering) để rút luật nhận dạng đưa vào cơ sở tri thức. Trong giai đoạn xử lý, một giải thuật học phân lớp (classifying) sẽ phân loại dữ liệu và gọi thực thi các lớp bài toán tương ứng. Cuối cùng, giai đoạn báo cáo sẽ phân tích quá trình, giao tiếp hội thoại, báo cáo kết quả và tăng trưởng tri thức.

Áp dụng dụng các kết quả nghiên cúu Máy học vào phần mềm D32 Anti-virus* 2009, tác giả hy vọng sản phẩm sẽ đáp ứng phần nào nhu cầu thực tế, góp phần bảo vệ các hệ thống máy tính của người dùng tốt hơn. 
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY
[Up] [Print Copy]
  [Document]   Luận án tiến sĩ của TS. Trương Minh Nhật Quang 15/11/2009 11:12:12 (+0700) | #15 | 198307
jforum3000
Member

[Minus]    0    [Plus]
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
[Profile] [PM]
Chương trình rất nhẹ, file cài đặt chỉ 3.9 MB, database mới nhất 0.7 MB, có thể nói là phần mềm diệt virus nhỏ gọn nhất hiện nay.
[Up] [Print Copy]
  [Document]   Luận án tiến sĩ của TS. Trương Minh Nhật Quang 16/11/2009 06:35:19 (+0700) | #16 | 198342
Duong Thien
Member

[Minus]    0    [Plus]
Joined: 18/10/2009 17:28:24
Messages: 6
Offline
[Profile] [PM]
chính xác 1 điều là bác Trương Nhật Minh Quang muốn gầy dựng lại chương trình diệt virus D32 của mình trở thành lớn mạnh, nhưng muốn làm lại cần phải có vốn, bác cần 1 công ty nào đó tài trợ, 1 sự sáng suốt nhất cho ai tài trợ bác ấy.
[Up] [Print Copy]
  [Document]   Luận án tiến sĩ của TS. Trương Minh Nhật Quang 19/11/2009 12:57:56 (+0700) | #17 | 198623
dungcoi_vb
Member

[Minus]    0    [Plus]
Joined: 29/06/2006 17:17:06
Messages: 100
Offline
[Profile] [PM]
Luận án trên khá dài và hơi mô phạm, vì vậy mình xin được phép tóm lược để mọi người tiện theo dõi.

- Trước hết mời các bạn tham khảo bài viết của chính tác giả trên tạp chí "Tin học và Điều khiển học" tại topic sau:

[Thảo luận] Cơ chế máy học chuẩn đoán virus : http://virusvn.com/forum/showthread.php?t=710

smilie
[Up] [Print Copy]
  [Document]   Luận án tiến sĩ của TS. Trương Minh Nhật Quang 20/11/2009 00:57:14 (+0700) | #18 | 198655
[Avatar]
hoahongtim
Researcher

Joined: 15/07/2002 02:59:49
Messages: 156
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]
Chú Dũng còi này PR WWW hơi lộ liễu nha smilie
[Up] [Print Copy]
  [Document]   Luận án tiến sĩ của TS. Trương Minh Nhật Quang 20/11/2009 06:09:27 (+0700) | #19 | 198686
[Avatar]
holiganvn
Member

[Minus]    0    [Plus]
Joined: 08/05/2009 19:29:45
Messages: 370
Location: Cố Đô Huế
Offline
[Profile] [PM]
thông báo với các bác,D32 đã chính thức có diễn đàn riêng:

http://forum.d32av.vn/index.php
HaCk t0 LeArN,N0t LeArN t0 HaCk
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|