Chúc mừng nhóm sinh viên UIT có bài báo khoa học được chấp nhận công bố tại Hội nghị Quốc tế ISPEC 2025

Bài báo “G-FLEX: A Graph-based and Fine-Tuned Transformer Framework with Explainable AI for Fileless Malware Detection”

Sinh viên thực hiện: Phạm Thái Bảo - ATCL 2021 - Tác giả chính;

Hồ Vĩ Khánh - ATTT2022.1 - Đồng tác giả

Hướng dẫn:

• ThS. Nghi Hoàng Khoa 

• ThS. Ngô Đức Hoàng Sơn

• ThS. Phan Thế Duy

Tóm tắt:

Fileless malware presents a growing cybersecurity challenge due to its stealthy, memory-resident behavior that evades traditional detection methods. In this paper, we propose G-FLEX (Graph-based Fileless maLwarE eXplanation), a novel framework that combines graph representations, fine-tuned transformers, and explainable AI (XAI) to detect and interpret fileless malware threats. Our method begins with the transformation of source code into Abstract Syntax Trees (ASTs) and Control Flow Graphs (CFGs) to structure code behavior and eliminate irrelevant noise. To capture deep semantic and syntactic features, we fine-tune state-of-the-art language models such as BERT, Electra, and CodeBERT, and incorporate Hierarchical Transformers to model multi-level code dependencies. GraphCodeBERT is further employed to generate enriched graph-aware embeddings. For interpretability, we apply XAI techniques, notably SHAP, to identify influential features such as function calls, AST node patterns, and CFG structures that drive the model's decisions. Experimental results indicate that G-FLEX achieves over 99% accuracy on both standard and obfuscated fileless malware samples, significantly outperforming existing approaches. These results demonstrate the real-world potential of G-FLEX in enhancing fileless malware detection while providing transparency and actionable insights for cybersecurity analysts.

"Chúng em xin gửi lời tri ân sâu sắc và lời cảm ơn chân thành đến thầy ThS. Nghi Hoàng Khoa đã trực tiếp đồng hành, quan tâm và hướng dẫn tận tình cho chúng em trong suốt quá trình tìm hiểu và thực hiện đề tài nghiên cứu. Đồng thời chúng em cũng xin gửi lời cảm ơn đến thầy ThS. Phan Thế Duy và thầy ThS. Ngô Đức Hoàng Sơn đã luôn sẵn sàng nhiệt tình hỗ trợ chúng em về mặt chuyên môn lẫn kinh nghiệm trong quá trình nghiên cứu để có thể hoàn thành đề tài một cách tốt nhất. Sự tận tâm và ân cần hướng dẫn sinh viên của các thầy là động lực to lớn để chúng em có thể cố gắng nhiều hơn nữa trên con đường nghiên cứu khoa học sắp tới. Bên cạnh đó, với tình cảm sâu sắc và chân thành, chúng em cũng xin cảm ơn đến các thầy cô, anh chị đang công tác tại Phòng thí nghiệm An toàn thông tin - InSecLab vì đã luôn tạo điều kiện về cơ sở vật chất tốt nhất cho chúng em, giúp chúng em vượt qua được những khó khăn trong quá trình nghiên cứu để hoàn thành đề tài nghiên cứu này một cách tốt nhất."

ISPEC 2025 (The 20th International Conference on Information Security Practice and Experience) do University of Electronic Science and Technology of China phối hợp cùng IEEE Reliability Society tổ chức, được xếp hạng rank B. Đây là diễn đàn quốc tế uy tín về an toàn thông tin, nơi giao lưu và trao đổi kinh nghiệm của các nhà nghiên cứu và chuyên gia trong lĩnh vực bảo mật thông tin, bao gồm cả các ứng dụng và tích hợp các hệ thống công nghệ thông tin trong nhiều lĩnh vực khác nhau. Mục tiêu chính của hội nghị là thúc đẩy nghiên cứu về các công nghệ bảo mật thông tin, trao đổi kết quả nghiên cứu và học tập, đặc biệt những kết quả nghiên cứu có tính ứng dụng thực tiễn.

Thông tin chi tiết: https://www.facebook.com/UIT.Fanpage/posts/pfbid02oAournF1Z4MPFTpTGAuHpjwp9yamEXVsYW7UK2PrNvnT11QberE12WBebkSB2f8Cl