Chúc mừng nhóm sinh viên ngành An toàn thông tin & sinh viên ngành Khoa học máy tính, Nguyễn Hoàng Quốc Ấn, Trần Đức Lương, Nguyễn Hữu Quyền và nhóm nghiên cứu InSecLan đã có công trình nghiên cứu được chấp nhận đăng tại Kỷ yếu Hội nghị khoa học quốc tế “The 11th International Symosium on Information and Communication Technology (SoICT 2022). Hội nghị SoICT2022 nằm trong danh mục hội nghị uy tín của Scopus, được tổ chức bởi ĐH Bách Khoa Hà Nội tại Hà Nội & Hạ Long-Quảng Ninh trong 3 ngày 01-03.12.2022 sắp tới.
Bài báo “Leveraging Reinforcement Learning and Generative Adversarial Networks to Craft Mutants of Windows Malware against Black-box Malware Detecctors” được thực hiện dưới sự hướng dẫn của TS. Phạm Văn Hậu và ThS Phan Thế Duy. Đây là đề tài nghiên cứu được các bạn sinh viên thực hiện dưới sự hướng dẫn của 2 thầy trong thời gian bạn tham gia nghiên cứu về phương pháp học máy, dưới góc nhìn an toàn, bảo mật thông tin tại Phòng thí nghiệm An toàn thông tin (InSecLab).
Tóm tắt nội dung bài báo:
Để xây dựng một trình phát hiện mã độc (malware) hiệu quả, cần phải thu thập đa dạng các mẫu phần mềm độc hại và sự phát triển của chúng, vì các tác giả phần mềm độc hại luôn cố gắng trốn tránh trình phát hiện thông qua các chiến lược đột biến phần mềm độc hại. Vì vậy, bài báo này khám phá khả năng tạo ra các phần mềm độc hại đột biến để thu thập nhiều mẫu đột biến trong việc đào tạo trình phát hiện mã độc dựa trên máy học (ML). Cụ thể, nhóm nghiên cứu tận dụng Học tăng cường (Reinforcement Learning - RL) và Mạng sinh đối kháng (GAN) để tạo các mẫu phần mềm độc hại đối nghịch chống lại các trình phát hiện dựa trên ML. Chúng tôi càng sử dụng phương pháp này với các mẫu mã độc và trình phát hiện mã độc mục tiêu khác nhau trong việc đào tạo tác nhân RL như một tác nhân gây đột biến phần mềm độc hại, thì nó càng học được cách né tránh các trình phát hiện phần mềm độc hại hộp đen. Kết quả thử nghiệm trong tập dữ liệu trong thế giới thực chỉ ra rằng RL có thể giúp GAN tạo ra các biến thể của phần mềm độc hại với khả năng bảo toàn khả năng thực thi để tránh các trình phát hiện dựa trên ML và VirusTotal. Cuối cùng, cách tiếp cận này có thể được sử dụng như một công cụ tự động để đánh giá mức độ mạnh mẽ của trình phát hiện phần mềm độc hại chống lại các loại mã độc biến hình (metamorphic malware).
SoICT 2022 là hội nghị khoa học quốc tế chuyên ngành công nghệ thông tin và truyền thông, bao gồm các lĩnh vực nghiên cứu quan trọng: Nền tảng AI và Dữ liệu lớn, Truyền thông và Bảo mật hệ thống mạng, Xử lý hình ảnh và ngôn ngữ tự nhiên, Kỹ thuật phần mềm và Công nghệ kỹ thuật số, Các xu hướng Công nghệ Tài chính và Chuỗi khối (Blockchain).
Thông tin chi tiết: https://www.facebook.com/inseclab/posts/pfbid0dyhchpURJHGvqoZBA1RMXQcEV7SwvhPwuuALq8s2mKVc6mX3jJrbG3JugUNGqA2pl
Hải Băng - Cộng tác viên Truyền thông trường Đại học Công nghệ Thông tin
