Chúc mừng học viên cao học và sinh viên Trường Đại học Công nghệ Thông tin công bố bài báo khoa học quốc tế Q1

Chúc mừng học viên cao học và sinh viên Trường Đại học Công nghệ Thông tin công bố bài báo khoa học quốc tế Q1

Trường Đại học Công nghệ Thông tin – ĐHQG TP.HCM (UIT) tiếp tục ghi dấu ấn mạnh mẽ trên bản đồ nghiên cứu khoa học quốc tế khi học viên cao học và sinh viên của trường có bài báo được công bố tại tạp chí Q1 uy tín hàng đầu thế giới.

Công bố khoa học tại tạp chí quốc tế hàng đầu lĩnh vực trí tuệ nhân tạo

Bài báo với tiêu đề:
“AutoWAFuzzer: An Adaptive Framework for Web Application Firewall Penetration Testing with Multi-agent System and RAG-enabled Reinforcement Learning”
đã được đăng tải trên tạp chí Expert Systems With Applications (ESWA – Q1), thuộc nhà xuất bản Elsevier.

Đây là một trong những tạp chí khoa học uy tín hàng đầu trong lĩnh vực Trí tuệ nhân tạo, với h5-index đạt 183 (theo Google Scholar Metrics) và Impact Factor khoảng 7.5, nằm trong Top 5 toàn cầu về AI. Việc công bố tại ESWA khẳng định chất lượng học thuật và giá trị nghiên cứu của các công trình đến từ Trường Đại học Công nghệ Thông tin.

🔗 Xem chi tiết bài báo: https://doi.org/10.1016/j.eswa.2026.132546

Nhóm tác giả và giảng viên hướng dẫn

Công trình là kết quả nghiên cứu của:

• Nguyễn Ngọc Thanh – Học viên cao học KHMT 2022
• Phạm Công Lập – Sinh viên ngành An toàn Thông tin khóa 2021

Dưới sự hướng dẫn của đội ngũ giảng viên, chuyên gia giàu kinh nghiệm:

• TS. Phan Thế Duy
• ThS. Ngô Khánh Khoa
• PGS. TS. Phạm Văn Hậu
• PGS. TS. Trương Hữu Trầm (Singapore Institute of Technology, Singapore)

Sự phối hợp giữa sinh viên, học viên và giảng viên tại Trường Đại học Công nghệ Thông tin đã tạo nên một công trình mang tính ứng dụng và học thuật cao.

Đột phá trong kiểm thử bảo mật ứng dụng web bằng AI

Trong bối cảnh các hệ thống Web Application Firewall (WAF) ngày càng trở nên phức tạp nhằm ngăn chặn các cuộc tấn công như SQL Injection hay Cross-site Scripting (XSS), việc kiểm thử xâm nhập (penetration testing) cũng đối mặt với nhiều thách thức mới.

Nghiên cứu đã đề xuất AutoWAFuzzer – một framework thích ứng tiên tiến, tích hợp:

• Hệ đa tác tử (Multi-agent System)
• Large Language Models (LLM)
• Reinforcement Learning (RL)
• Retrieval-Augmented Generation (RAG)

Hệ thống được thiết kế gồm nhiều agent chuyên biệt:

• Agent sinh payload dựa trên LLM
• Agent tối ưu chiến lược bằng Reinforcement Learning
• Agent mô phỏng phản hồi của WAF
• Agent RAG truy xuất tri thức từ các nguồn như MISP

Cách tiếp cận này cho phép:

• Khám phá song song nhiều chiến lược tấn công
• Tối ưu payload theo từng ngữ cảnh cụ thể
• Liên tục cải thiện hiệu quả thông qua vòng lặp phản hồi

Kết quả thực nghiệm trên các nền tảng phổ biến như ModSecurity, Naxsi, WAF-Brain và CloudGuard cho thấy AutoWAFuzzer vượt trội về:

• Khả năng bypass WAF
• Tính thích ứng
• Khả năng tổng quát hóa

Công trình không chỉ nâng cao hiệu quả tự động hóa trong kiểm thử bảo mật mà còn mở ra hướng nghiên cứu mới trong việc kết hợp AI đa thành phần cho lĩnh vực an ninh mạng.

Vai trò của Trường Đại học Công nghệ Thông tin trong phát triển nghiên cứu khoa học

Thành công của công trình là minh chứng rõ nét cho định hướng phát triển nghiên cứu tại Trường Đại học Công nghệ Thông tin – nơi không ngừng thúc đẩy hoạt động khoa học công nghệ, đặc biệt trong các lĩnh vực mũi nhọn như Trí tuệ nhân tạo và An toàn thông tin.

Nhóm nghiên cứu cũng bày tỏ sự tri ân đến Trường Đại học Công nghệ Thông tin và Phòng thí nghiệm An toàn thông tin (UIT InSecLab) đã tạo điều kiện thuận lợi cho quá trình nghiên cứu và phát triển.

Khẳng định vị thế UIT trên bản đồ học thuật quốc tế

Việc học viên và sinh viên Trường Đại học Công nghệ Thông tin công bố bài báo tại tạp chí Q1 không chỉ là thành tựu cá nhân mà còn góp phần khẳng định vị thế của UIT trong cộng đồng học thuật quốc tế.

Đây cũng là minh chứng cho môi trường học tập – nghiên cứu năng động, sáng tạo, nơi sinh viên được tiếp cận với các công nghệ tiên tiến và tham gia vào các đề tài mang tính ứng dụng cao.