Chúc mừng nhóm sinh viên Trần Đức Lương - Vương Minh Tiến (chương trình Kỹ sư tài năng ngành An toàn thông tin - Khoa Mạng máy tính & Truyền thông) và nhóm nghiên cứu InSecLab đã có công trình nghiên cứu về Ứng dụng Học máy trong ATTT được chấp nhận đăng tại Kỷ yếu Hội nghị khoa học quốc tế “The 18th International Conference on Information Security Practice and Experience” (ISPEC 2023) được tổ chức tại Copenhagen, Đan Mạch vào tháng 08.2023. Đây là một trong những hội nghị khoa học uy tín cao về An toàn thông tin (hội nghị nằm trong danh mục Scopus xếp hạng B).
Bài báo:”FedLS: An Anti-pốining Attack Mechanism for Federated Network Intrusion Detection Systems using Autoencoder-based Latent Space Representations”
Sinh viên: Trần Đức Lương (ATTN2019), Vương Minh Tiến (ATTN2019)
Chủ đề nghiên cứu: Học máy trong An toàn thông tin
GVHD: ThS Phan Thế Duy, TS Phạm Văn Hậu
Hội nghị ISPEC là một hội nghị quốc tế thường niên hướng tới những nghiên cứu mới trong trong lĩnh vực Bảo mật Mạng máy tính và hệ thống; và các ứng dụng thực tiễn về An toàn thông tin. Hội nghị ISPEC được xếp hạng B trong các hội nghị uy tín về An toàn thông tin, nó cũng nằm trong danh sách các hội nghị uy tín theo đề xuất của SCOPUS. Hội nghị ISPEC đã trải qua 17 lần tổ chức tại nhiều thành phố lớn trên thế giới: Singapore, Hàn Châu, Syney, Tây An, Seoul, Quảng Châu, Lan Châu, Phúc Châu, Bắc Kinh, Melbourn, Tokyo, Hong Kong, Luala Lumpur, Đài Bắc....
Hội nghị ISPEC 2023 do Đại học Kỹ thuật Đan Mạch tổ chức, sẽ diễn ra vào ngày 24-25.08.2023 tại Copenhagen, Đan Mạch. Hội nghị nằm trong danh sách hội nghị uy tín Scopus.
Abstract: “The recent explosion in the number and advancement of cyberattacks induces the deployment of machine learning (ML)-based network intrusion detection systems (NIDS) in the network infrastructure of each corporation. However, there are plenty of difficulties for enterprise organizations in training a conventional ML-based IDS, such as the data shortage, the privacy concerns about sensitive information, etc. Fortunately, federated learning (FL) has emerged as a decentralized training scheme that facilitates the collaboration of different parties in building a robust ML-based NIDS. As a result, this IDS model can learn new signatures of cyber threats from various data sources without the privacy breaches. Nonetheless, because of the server's blindness to the local training, the FL framework has to face the risks of poisoning attacks where the compromised clients intentionally inject adversarial data into their local dataset or directly manipulate the model weights before updating to the server for aggregation. Several anti-poisoning techniques have been proposed to mitigate the impact of poisoning attacks in FL, but these approaches regularly require some prior knowledge and do not work well in the case of non-Independently and Identically Distributed (non-IID) data environments. This paper introduces a new defensive mechanism for FL-based NIDS, named FedLS, by adopting penultimate layer representations (PLR) and Autoencoder (AE)-based latent space to filter malicious updates from the aggregation phase. The experimental results on CIC-ToN-IoT and N-BaIoT datasets have demonstrated the effectiveness of our FedLS in detecting advanced poisoning methods in both IID and non-IID cases. More specifically, the Accuracy and F1-Score metrics of FL-based NIDS witness a surge to over 99% after integrating our proposed defense in the best case.”
Mọi thông tin chi tiết xem tại: https://www.facebook.com/inseclab/posts/pfbid02YoQipHCew7NLv7Eb3HdbzkbqSPyag8uu3QYrW8xzEz1CzynFpq1tiBFVy9jGSJUFl
Hạ Băng - Cộng tác viên Truyền thông trường Đại học Công nghệ Thông tin
