Chúc mừng nhóm sinh viên Ngô Đức Hoàng Sơn - Huỳnh Thái Thi (chương trình Kỹ sư tài năng ngành An toàn thông tin - Khoa Mạng máy tính & Truyền thông) và nhóm nghiên cứu InSecLab đã có công trình nghiên cứu về Ứng dụng Học máy trong ATTT được chấp nhận đăng tại Kỷ yếu Hội nghị khoa học quốc tế “The 18th International Conference on Information Security Practice and Experience (ISPEC 2023)” được tổ chức tại Copenhagen, Đan Mạch vào tháng 08.2023. Đây là một trong những hội nghị khoa học uy tín cao về An toàn thông tin (hội nghị nằm trong danh mục Scopus xếp hạng B).
Bài báo “XFedgraph-Hunter: An Interpretable Federated Learning Framework for Hunting Advanced Persistent Threat in Provenance Graph”
Sinh viên: Ngô Đức Hoàng Sơn (ATTN2019) - Huỳnh Thái Thi (ATTN2019)
Chủ đề nghiên cứu: Học máy trong An toàn thông tin
GVHD: ThS Phan Thế Duy, TS Phạm Văn Hậu
Hội nghị ISPEC là một hội nghị quốc tế thường niên hướng tới những nghiên cứu mới trong trong lĩnh vực Bảo mật Mạng máy tính và hệ thống; và các ứng dụng thực tiễn về An toàn thông tin. Hội nghị ISPEC được xếp hạng B trong các hội nghị uy tín về An toàn thông tin, nó cũng nằm trong danh sách các hội nghị uy tín theo đề xuất của SCOPUS. Hội nghị ISPEC đã trải qua 17 lần tổ chức tại nhiều thành phố lớn trên thế giới: Singapore, Hàn Châu, Syney, Tây An, Seoul, Quảng Châu, Lan Châu, Phúc Châu, Bắc Kinh, Melbourn, Tokyo, Hong Kong, Luala Lumpur, Đài Bắc.... Hội nghị ISPEC 2023 do Đại học Kỹ thuật Đan Mạch tổ chức, sẽ diễn ra vào ngày 24-25.08.2023 tại Copenhagen, Đan Mạch. Hội nghị nằm trong danh sách hội nghị uy tín Scopus.
Abstract: “Advanced persistent threats (APT) are increasingly sophisticated and pose a significant threat to organizations' cybersecurity. Detecting APT attacks in a timely manner is crucial to prevent significant damage. However, hunting for APT attacks requires access to large amounts of sensitive data, which is typically spread across different organizations. This makes it challenging to train effective APT detection models while preserving data privacy. To address this challenge, this paper proposes XFedGraph-Hunter, an interpretable federated learning framework for detecting APT attacks in provenance graphs. The framework leverages federated learning to train APT attack hunting models collaboratively on decentralized data stored on multiple devices. This approach helps to preserve data privacy and security while improving the model's performance. The machine learning (ML) model employed in the framework is GraphSAGE. Moreover, a pre-trained transformer model is leveraged into the feature preprocessing process to enhance GraphSAGE's performance. Additionally, GNNexplainer is employed to provide explanations for the APT attack hunting model's predictions, thereby increasing transparency and interpretability. The proposed framework is evaluated on DARPA TCE3 datasets, using FedAvg as the federated learning algorithm. The results indicate that the proposed framework can effectively detect APT attacks, achieving high accuracy and F1 scores. The interpretability provided by GNNexplainer helps in understanding the features contributing to the detection of APT attacks. The collaborative approach to APT attack hunting presented in this paper enables multiple parties to contribute their data while preserving privacy, providing an effective and scalable solution for APT detection.”
Mọi thông tin chi tiết xem tại: https://www.facebook.com/inseclab/posts/pfbid022zBC4167Hpdz3sJdTsJwjt2ZAj8HxW5kDJpHshk6BCR7egKQkNJoqNbd9y5Z4jm8l
Hạ Băng - Cộng tác viên Truyền thông trường Đại học Công nghệ Thông tin
