Chúc mừng sinh viên ngành An toàn thông tin (Khoa Mạng máy tính và truyền thông) cùng nhóm nghiên cứu InSecLab đã có bài báo nghiên cứu được chấp nhận đăng tại hội nghị khoa học quốc tế International Conference on Multimedia Analysis and Pattern Recognition – MAPR 2025, diễn ra vào ngày 14-15/08/2025 tại Nha Trang, Việt Nam.
Tên bài báo: "Multimodal Windows Malware Detection via Hybrid Analysis and Enriched Graphs: Effectiveness and Explainability"
Sinh viên thực hiện:
- Phạm Thái Bảo - An toàn thông tin (Chất lượng cao 2021)
- Dương Phạm Huy Thông - An toàn thông tin (Tài năng 2022)
- Nguyễn Đình Khang - An toàn thông tin (Chính quy 2023)
GVHD: ThS. Đỗ Thị Thu Hiền, TS. Nguyễn Tấn Cầm, TS. Phạm Văn Hậu
Thông tin chung: Hội nghị International Conference on Multimedia Analysis and Pattern Recognition - MAPR là hội nghị quốc tế thường niên do Trường Đại học Công Nghệ Thông Tin (UIT) đồng sáng lập và tổ chức. Đây là hội nghị khoa học quốc tế thuộc danh mục Scopus-Index. Hội nghị là diễn đàn khoa học để giới học thuật, nghiên cứu trong và ngoài nước đến giao lưu, trao đổi kinh nghiệm. Hội nghị khuyến khích các nghiên cứu sinh, học viên cao học và những nhà khoa học trẻ tham gia báo cáo, trao đổi kết quả nghiên cứu và học tập của bản thân, và đặc biệt những kết quả nghiên cứu có tính ứng dụng thực tiễn.
Nội dung bài báo:
Bài báo đề xuất một framewrok phát hiện phần mềm độc hại đa phương thức trên nền tảng Windows nhằm giải quyết các thách thức hiện tại trong việc nhận diện tệp PE độc hại, khi các phương pháp truyền thống như Phân tích tĩnh dễ bị né tránh bởi kỹ thuật xáo trộn, còn Phân tích động lại tiêu tốn nhiều tài nguyên và các mô hình học sâu hiện hành vẫn thiếu khả năng giải thích. Framework được xây dựng dựa trên phân tích lai, kết hợp giữa Phân tích tĩnh (sử dụng CNN để xử lý đặc trưng trích xuất trực tiếp từ tệp PE) và Phân tích động (khai thác chuỗi gọi API, mô tả API được nhúng bằng BERT và biểu diễn dưới dạng đồ thị cho GNN xử lý), nhằm nâng cao độ chính xác và khả năng chống né tránh. Hệ thống còn tích hợp XAI để tăng tính minh bạch, làm rõ đặc trưng quan trọng và cơ chế ra quyết định, từ đó hỗ trợ phát hiện hành vi bất thường và cải thiện khả năng giải trình trong an ninh mạng. Kết quả thực nghiệm cho thấy khung phát hiện này vượt trội hơn các phương pháp đơn lẻ, đồng thời cung cấp cái nhìn sâu sắc cho các nhà phân tích trong việc xác thực và điều chỉnh chiến lược phòng thủ, hướng tới xây dựng hệ thống phát hiện phần mềm độc hại mạnh mẽ, minh bạch và có thể mở rộng để phân loại đa lớp cũng như tích hợp thông tin tham số API nhằm nâng cao khả năng nhận diện hành vi và đánh giá mức độ tấn công.
Abstract: " The rapid spread of malware targeting the Windows operating system leads to an increasing and essential need to detect malicious Portable Executable (PE) files. Traditional approaches still face considerable challenges, such as static analysis being misled by obfuscation or anti-static-analysis techniques, whereas dynamic analysis is resource-intensive. Additionally, conventional Deep Learning (DL) models, though powerful, lack interpretability, hindering decision comprehension and verification. This study introduces a multimodal Windows malware detection framework that integrates hybrid analysis, designed to harness the strengths of both static and dynamic analysis to improve detection accuracy and power against evasion. To capture the complex behavioral patterns of malware, the framework also incorporates graph-based representations that model API sequences as directed graphs, where nodes represent API functions and edges encode the execution order and contextual relationships. This structural modeling enables a deeper semantic understanding of how API calls interact and unfold over time, facilitating robust behavior-based detection. Notably, the incorporation of XAI (Explainable AI) clarifies critical features within the framework, enhancing reliability and aiding decision analysis. The proposed method improves malware detection performance and provides deeper insights into operational mechanisms”.
Link hội nghị: https://mapr.uit.edu.vn/
Thông tin chi tiết tại: https://www.facebook.com/share/p/19WFqwua1y/?mibextid=wwXIfr
Đông Xanh - Cộng tác viên truyền thông Trường Đại học Công nghệ Thông tin
