Chúc mừng nhóm sinh viên ngành An toàn thông tin (Khoa Mạng máy tính và truyền thông) cùng nhóm nghiên cứu InSecLab đã có bài báo nghiên cứu về Mã độc được chấp nhận đăng tại Hội nghị khoa học quốc tế CITA 2024.
Hội nghị khoa học CITA lần thứ 13, năm 2024 (THE 13TH CONFERENCE ON INFORMATION TECHNOLOGY AND ITS APPLICATIONS) sẽ được tổ chức bởi Đại học Công nghệ Thông tin và Truyền thông Việt Nam - Hàn Quốc (VKU), thành viên của Đại học Đà Nẵng, với sự hỗ trợ của các cơ sở nghiên cứu và đào tạo khác thuộc Hiệp hội Nghiên cứu Đổi mới Sáng tạo ASEAN (ACIR) cũng như Vietnam ICT Association of Faculties-Institutes-School-Universities (FISU Việt Nam). Hội nghị sẽ diễn ra vào ngày 19-20/7/2024 tại Thành phố Đà Nẵng và Thành phố Hội An, Việt Nam.
Tên bài báo: “Multimodal Deep Learning Feedback for Generating Evasive Malware Samples against Malware Detector”
Sinh viên thực hiện:
- Lưu Nguyễn Công Minh - ATTT chương trình Tài năng 2020
- Lê Trọng Nhân - ATTT chương trình Chất lượng cao 2020
GVHD: ThS. Nghi Hoàng Khoa, TS. Phạm Văn Hậu
Thông tin chung: CITA (Conference on Information Technology and its Application) là hội nghị khoa học thường niên về công nghệ thông tin và các ứng dụng của nó trong mọi lĩnh vực quan trọng: Khoa học dữ liệu & AI, Xử lý hình ảnh và ngôn ngữ tự nhiên, Kỹ thuật phần mềm và hệ thống thông tin, Mạng và Truyền thông, Kinh tế kỹ thuật số. Mục tiêu chính của hội nghị là tạo ra một diễn đàn quy tụ, kết nối các nhà nghiên cứu, nhà khoa học, chuyên gia Việt Nam và quốc tế tham gia vào các lĩnh vực công nghệ thông tin và ứng dụng của nó.
Abstract: "As data driven-based Windows malware detectors become increasingly prevalent, the need for robust evaluation and enhancement of adversarial malware generation techniques also becomes imperative, as malicious actors will adapt and enhance their malware to evade detection. There are numerous works that introduce new techniques or enhancements for adversarial malware. One of these approaches is to leverage an iterative process, dynamically modifying adversarial malware with populations of injections based on feedback from a machine learning-based detector, aiming to enhance evasion capabilities through successive iterations. It is obvious that the effectiveness of a robust adversarial malware is influenced not only by the quality of the manipulation payload injected into the malware, but also by the capabilities and strength of the detector that interacts with the manipulated malware. In this paper, we introduce a multimodal approach to generate adversarial malware with robustness specifically fortified through the feedback of a deep learning (DL) detector with multiple modalities in the progress of adversaries generation. We evaluate the effectiveness of our approach in comparison to the implementation of conventional unimodal detectors such as MalConv in previous works with our proper adaptation in manipulation technique. We also consider the malware detection performance of the common antivirus platform VirusTotal with adversarial samples, and notably that the robust adversarial malware was able to evade up to average 3 detection programs more than the initial malware does."
Link hội nghị: https://cita.vku.udn.vn/
Thông tin chi tiết xem thêm tại: https://www.facebook.com/inseclab/posts/pfbid0ZKpkfexAxtnRwU2t4CZoMYDsc3JEMMc46oVGiB1a4wqreH7JyM6eeEQQkJaQK64al
Đông Xanh - Cộng tác viên truyền thông Trường Đại học Công nghệ Thông tin
