Nhóm G05 gồm các sinh viên Hồ Hoàng Diệp, Nguyễn Đặng Nguyên Khang và Trần Vỹ Khang thực hiện đề tài Phát hiện ransomware bằng học sâu kết hợp phân tích hành vi và xAI – hướng tiếp cận động nhằm nâng cao độ chính xác và khả năng giải thích trong việc nhận diện mã độc tống tiền.
Nội dung đề tài:
- Thu thập dữ liệu động: Chạy mẫu ransomware và benign/malware trong môi trường ảo hóa Cuckoo Sandbox để trích xuất chuỗi API call, DLL và mutex từ báo cáo JSON.
- Mô hình phân loại: Ghép ba chuỗi đặc trưng thành vector đầu vào cho mô hình 1D-CNN hai lớp, huấn luyện phân loại nhị phân.
- Giải thích mô hình: Áp dụng LIME và SHAP để cung cấp giải thích cục bộ và tổng quát cho quyết định của mô hình.
Kết quả thực nghiệm trên hai bài toán Ransomware–Benign và Ransomware–Malware cho thấy mô hình 2L-CNN đạt độ chính xác cao (99.10%), tỉ lệ phát hiện đúng cao và không phát hiện nhầm.
Nội dung nằm trong học phần NT230 – học kỳ 2, năm học 2024–2025 tại UIT.
Thông tin chi tiết xem tại: https://www.facebook.com/share/p/16bh1h1nhh/
Đông Xanh - Cộng tác viên truyền thông Trường Đại học Công nghệ Thông tin
