Chúc mừng nhóm sinh viên ngành An toàn thông tin - Khoa Mạng máy tính & Truyền thông, Huỳnh Thái Thi - Ngô Đức Hoàng Sơn và nhóm nghiên cứu InSecLab đã có công trình nghiên cứu được chấp nhận đăng tại Kỷ yếu Hội nghị khoa học quốc tế “The 1st International Symposium on Communications and Information Technologies (ISCIT). Đây là một trong những hội nghị khoa học uy tín cao về lĩnh vực Công nghệ mạng máy tính và truyền thông (xếp hạng B theo chuẩn ERA), được tổ chức tại Tây An, Trung Quốc vào tháng 09.2022.
Bài báo: “Federated learning-based cyber threat hunting for APT attack detection in SDN-enabled networks”
GVHD: TS. Phạm Văn Hậu, ThS. Phan Thế Duy
Đây là đề tài nghiên cứu được Thái Thi và Hoàng Sơn (sinh viên ngành An toàn thông tin) thực hiện dưới sự hướng dẫn của 2 thầy trong thời gian bạn tham gia nghiên cứu về công nghệ học máy – trí tuệ nhân tạo, dưới góc nhìn an toàn, bảo mật thông tin tại Phòng thí nghiệm An toàn thông tin (InSecLab).
Nghiên cứu này tập trung vào việc áp dụng phương pháp học liên kết/cộng tác (federated learning - FL) cho các dịch vụ săn tìm mối đe dọa (cyber threat hunting) giúp nhận diện tấn công có chủ đích/tấn công mới (APT/zero day attack) trong ngữ cảnh mạng khả lập trình (SDN). Cách tiếp cận học liên kết/cộng tác được sử dụng để đảm bảo giảm thiểu tải lượng dữ liệu khi so sánh với cơ chế thu gom dữ liệu tập trung trong các mô hình huấn luyện truyền thống, do FL huấn luyện mô hình trực tiếp ngay tại mỗi thực thể tham gia. Ngoài ra, phương pháp này cũng đảm bảo quyền riêng tư dữ liệu, đặc biệt là các dữ liệu mạng vốn được xem là dữ liệu nhạy cảm – rất khó để người sở hữu chấp nhận chia sẻ ra bên ngoài. Do đó, học cộng tác/liên kết giúp khuyến khích các bên tham gia đóng góp vào quá trình đào tạo mô hình phát hiện xâm nhập, nhận diện mối đe dọa trên không gian mạng. Điểm mới của nghiên cứu là đề tài này sử dụng thuật toán tổng hợp FedPlus vào mô hình học liên kết để tối ưu hiệu năng hóa khả năng nhận diện tấn công APT nhắm vào hệ thống mạng SDN; đồng thời hệ thống còn tích hợp thêm khả năng làm giàu thông tin ngữ cảnh cho các kết quả dự đoán từ các lưu lượng mạng đầu vào phục vụ tác vụ săn tìm mối đe dọa hiệu quả hơn.
Hội nghị ISCIT 2022 là một hội nghị quốc tế thường niên hướng tới những nghiên cứu mới trong trong lĩnh vực Mạng máy tính và thông tin. Đây là một diễn đàn để các nhà nghiên cứu trao đổi chia sẻ kết quả làm việc của mình trong môi trường học thuật cũng như doanh nghiệp. Hội nghị ISPEC được xếp hạng B trong các hội nghị uy tín, nằm trong danh sách các hội nghị uy tín theo đề xuất của SCOPUS. Hội nghị ISCIT đã trải qua 20 lần tổ chức tại nhiều thành phố lớn trên thế giới: Incheon, Hàn Châu, Syney, Tottori, Bangkok, Samui, Tp. HCM, Queensland, Tokyo, Nara, Thanh Đảo....
Thông tin chi tiết: https://www.facebook.com/inseclab/posts/pfbid0R1sjyxLT4qFpU3dMd7AkepCBSbBQofxAjntjcJ4wQSuieQShUDcxpNn8QaxiMct2l
Hải Băng - Cộng tác viên Truyền thông trường Đại học Công nghệ Thông tin
