Chúc mừng nhóm sinh viên ngành An toàn thông tin thuộc Khoa Mạng máy tính và truyền thông, Nguyễn Duy Lân, Lê Anh Hào và nhóm nghiên cứu InSecLab đã có công trình nghiên cứu được chấp nhận đăng tại Kỷ yếu Hội nghị khoa học quốc tế The 11th International Symposium on Information and Communication Technology (SoICT 2022). Hội nghị SoICT2022 nằm trong danh mục hội nghị uy tín của Scopus, được tổ chức bởi ĐH Bách Khoa Hà Nội tại Hà Nội & Hạ Long-Quảng Ninh trong 3 ngày 01-03.12.2022 sắp tới.
Bài báo “A Method of Mutating Windows Malwares using Reinforcement Learning with Functionality Preservation” được thực hiện dưới sự hướng dẫn của TS. Phạm Văn Hậu, ThS. Phan Thế Duy. Đây là đề tài nghiên cứu được các bạn sinh viên thực hiện dưới sự hướng dẫn của nhóm nghiên cứu InSecLab trong thời gian bạn tham gia thực hiện khóa luận tốt nghiệp, nghiên cứu khoa học về Mã độc và các Giải pháp an toàn, bảo mật thông tin dựa trên các mô hình học máy tại Phòng thí nghiệm An toàn thông tin (InSecLab).
Tóm tắt nội dung bài báo:
Gần đây, sự phát triển cả về số lượng và mức độ phức tạp của phần mềm độc hại (mã độc) đã đặt ra nhu cầu cấp bách về giải pháp phát hiện phần mềm độc hại như virus, trojan, backdoor. Các đặc tính nổi bật của kỹ thuật học máy (ML) và học sâu (DL) đã được tận dụng trong cuộc chiến chống lại mã độc. Tuy nhiên, chúng được chứng minh là dễ bị tấn công trước các cuộc tấn công của đối kháng, trong đó các sửa đổi nhỏ trong các mẫu phần mềm độc hại có thể lật ngược kết quả dự đoán của trình quét và nhận diện mã độc. Lĩnh vực nghiên cứu này đang được chú trọng và quan tâm sâu sắc trên nhiều công trình nghiên cứu do tầm quan trọng của nó trong việc đánh giá mức độ mạnh mẽ của phương pháp phát hiện phần mềm độc hại. Trong các cách tiếp cận để giải quyết vấn đề như vậy, việc sử dụng Mạng sinh đối kháng (Generative Adversarial Networks - GAN) hoặc Học tăng cường (Reinforcement Learning - RL) có thể giúp các tác giả phần mềm độc hại tạo ra phần mềm độc hại biến hình chống lại phần mềm chống vi-rút. Tuy vậy, chức năng của phần mềm độc hại đã tạo ra như trong các nghiên cứu đó hầu như không được đề cập và xác minh tính thực thi của chương trình trong giai đoạn đột biến, điều này có thể dẫn đến các đột biến phần mềm độc hại có thể lẩn tránh trình phát hiện nhưng vô dụng. Trong bài báo này, chúng tôi tập trung vào mã độc trên nền tảng Windows Portable Executable và nghiên cứu phương pháp tạo các đột biến của mã độc dựa trên RL để đánh lừa bộ phát hiện mã độc theo chiến lược phân tích tĩnh dựa trên ML / DL. Cụ thể, chúng tôi xây dựng trình xác thực để xác nhận việc duy trì chức năng của mã độc sau thao tác đột biến. Đây là một trong những yêu cầu mà một mã độc được xem là biến đổi thành công thành một tập tin mã độc mới. Kết quả thử nghiệm chứng minh tính hiệu quả của giải pháp dựa trên Học tăng cường trong việc tạo ra các đột biến phần mềm độc hại khó phát hiện và có thể thực thi trên Windows.
SoICT 2022 là hội nghị khoa học quốc tế chuyên ngành công nghệ thông tin và truyền thông, bao gồm các lĩnh vực nghiên cứu quan trọng: Nền tảng AI và Dữ liệu lớn, Truyền thông và Bảo mật hệ thống mạng, Xử lý hình ảnh và ngôn ngữ tự nhiên, Kỹ thuật phần mềm và Công nghệ kỹ thuật số, Các xu hướng Công nghệ Tài chính và Chuỗi khối (Blockchain).
Thông tin chi tiết: https://www.facebook.com/inseclab/posts/pfbid02YwTQ2S6rkLYFe1ckEARoi8PDyDNG2JewUAeYj8JiGqgRy1PB7Yxa1EEaxwwBrCR9l
Hải Băng - Cộng tác viên Truyền thông trường Đại học Công nghệ Thông tin
