FPT đăng ký sáng chế về Internet và bảo mật

Theo anh Đức, việc xác định liệu máy tính có chứa các phần mềm độc hại hay không là hoạt động quan trọng trong đảm bảo an ninh an toàn cho các hệ thống máy tính và hệ thống thông tin. Các phần mềm độc hại rất đa dạng và luôn biến đổi theo chiều hướng hoạt động ngày càng tinh vi để thoát khỏi sự phát hiện của các hệ thống an ninh an toàn thông tin, và khi không bị phát hiện thì có thể gây ra nhiều loại thiệt hại cho người sở hữu hệ thống thông tin hay dữ liệu trên đó.

Hầu hết các phần mềm độc hại hiện đại đều có liên lạc thông tin đến những máy tính ở trên mạng Internet. Cách hoạt động phổ biến của chúng là, bằng một cách nào đó, có mặt trên máy tính nạn nhân, nhưng chưa có bất cứ hoạt động gì, để chờ thời cơ trong một thời gian dài. Khi có thông tin điều khiển từ một máy tính nhất định trên mạng Internet gửi tới chúng, mới phát tác.

Một trong những phương thức tấn công DDoS hiệu quả và phổ biến nhất hiện nay là hoạt động dựa trên hàng trăm máy tính bị chiếm quyền điều khiển (tức các zombie). Những zombie này thường bị kiểm soát và quản lý qua các mạng IRC, sử dụng được gọi là các botnet.

Chẳng hạn, phần mềm độc hại có thể ở dạng các ‘bot net’ tấn công từ chối dịch vụ vào một dịch vụ web nào đó. Chúng có thể nằm rải rác trong rất nhiều máy tính ở nhiều nơi khác nhau trên mạng Internet, và không phát tác trong một thời gian dài. Đến khi có lệnh điều khiển gửi tới chúng từ một máy tính nhất định của kẻ tấn công, chúng đồng loạt truy cập vào dịch vụ Web nạn nhân, khiến cho dịch vụ web nạn nhân bị quá tải.

Sáng chế đề cập đến những quy trình để từ các đầu vào là lịch sử truy cập Internet của các phần mềm độc hại, cùng với hiện trạng truy cập Internet của một máy tính để đưa ra đánh giá về việc máy tính đang có chứa phần mềm độc hại hay không.

Cụ thể, anh Đức đề xuất hai quy trình có liên hệ mật thiết với nhau. Quy trình thứ nhất nhận đầu vào là lịch sử truy cập Internet của các phần mềm độc hại đã biết, và đưa ra một đồ thị thể hiện mức độ uy tín của một lượng lớn các địa chỉ IP và tên miền, cũng như chủ đăng ký tên miền, gọi tắt là đồ thị uy tín.

Quy trình thứ hai nhận đầu vào là đồ thị uy tín, cùng với hiện trạng truy cập Internet của một máy tính, và cho đầu ra là cảnh báo rằng máy tính đang có phần mềm độc hại hay không, và nếu có thì phần mềm độc hại thuộc loại nào.

Anh Nguyễn Minh Đức, Giám đốc Dự án CyRadar, tác giả của sáng chế Quy trình xây dựng đồ thị uy tín trên kết nối Internet và cảnh báo phần mềm độc hại vừa được Cục Sở hữu Trí tuệ Việt Nam chấp nhận đơn hợp lệ.

Tác giả sáng chế cho hay, quy trình giúp phát hiện phần mềm độc hại, ngay cả khi các đặc điểm của chúng chưa được biết đến, bằng cách lưu trữ sẵn trong một cơ sở dữ liệu tên miền hoặc địa chỉ IP của máy tính mà chúng kết nối đến có thể được. Việc lưu trữ những tên miền hoặc địa chỉ IP độc hại có độ phức tạp nhỏ hơn so với lưu trữ các đặc điểm của phần mềm độc hại. Do đó, với một cơ sở dữ liệu nhỏ chứa những tên miền hoặc địa chỉ IP độc hại, có thể phát hiện ra một lượng lớn phần mềm độc hại, ngay cả khi đặc điểm của chúng là chưa biết.

Theo quyết định được TGĐ FPT phê duyệt, cá nhân và tập thể có sản phẩm R&D được nộp tại Cục Sở hữu trí tuệ sẽ được tập đoàn khen thưởng từ 5 đến 10 triệu đồng. Hồ sơ sáng chế của anh Đức cũng được nhận mức thưởng 5 triệu đồng.

Tính đến nay, FPT đã nộp 68 hồ sơ đăng ký bảo hộ độc quyền sáng chế. Mới đây, ngày 25/7, Viện Nghiên cứu Công nghệ FPT (FTRI) thông báo vừa được Cục Sở hữu Trí tuệ Việt Nam cấp Bằng độc quyền sáng chế cho 5 sáng chế về máy in ba chiều.

>> FPT được cấp 5 sáng chế về máy in 3D

Nguyên Văn