Trong lĩnh vực an toàn thông tin, khả năng xác định phần mềm độc hại hay nhận diện tấn công mạng của bất kỳ hệ thống học máy nào cũng bị giới hạn bởi chất lượng của bộ đào tạo của nó. Do đó, tập dữ liệu mà hệ thống đào tạo phải đại diện cho tất cả các loại phần mềm độc hại khác nhau đã hoặc có thể được phát hiện. Các bản cập nhật thường xuyên cho tập huấn luyện cũng là một yêu cầu bắt buộc nếu muốn đạt được hiệu quả khi ứng dụng thực tế. Đây là lý do tại sao tốc độ cập nhật là bản chất, và thời gian đào tạo lại chậm có thể khiến hệ thống dễ bị tổn thương. Đây là nơi GANs có thể giúp chúng ta giải quyết bài toán này.
GANs có khả năng tạo ra các mẫu mới theo cùng phân phối với dữ liệu ban đầu. Do đó, trong an ninh mạng-an toàn thông tin, chúng vô cùng hữu ích trong việc giúp chúng ta tìm hiểu về cấu trúc phân phối dữ liệu cho các loại phần mềm độc hại mới. Chúng cũng giúp cung cấp thông tin chi tiết về quy trình được các tác giả phần mềm độc hại sử dụng để tạo các phiên bản mới của các họ phần mềm độc hại. GAN có thể thực hiện tác vụ này mà không cần phải có trước mô hình phân bố xác suất của dữ liệu một cách rõ ràng. GAN học bằng cách đơn giản lấy mẫu dữ liệu được cung cấp.
Sau đó, chúng ta có thể làm cho các mô hình của mình mạnh mẽ hơn và có khả năng chống lại các cuộc tấn công của đối thủ (tấn công đối kháng) bằng cách cung cấp trở lại dữ liệu mới được tạo ra cho quá trình huấn luyện. Bằng cách này, GAN giúp chúng ta dự đoán các hành động của những kẻ tấn công ác ý. Nó giúp chúng ta phát triển một bộ đào tạo tốt hơn để xây dựng các mô hình học máy của mình trở nên tốt hơn. Cuối cùng, chúng ta càng có nhiều thông tin, dữ liệu để đào tạo các mô hình học máy của mình, chúng ta càng trở nên tốt hơn trong việc dự đoán các dạng phần mềm độc hại/tấn công mạng kiểu mới và mới hơn nữa.
Hiện tại Phòng thí nghiệm An toàn thông tin đang phát triển nhiều nghiên cứu ứng dụng Mạng sinh đối kháng (GANs) trong lĩnh vực An toàn mạng, phát hiện xâm nhập, phân tích phát hiện mã độc cũng như phát hiện ngăn chặn các tấn công Phishing, Spam,... Sinh viên có hứng thú và mong muốn tìm hiểu về mảng nghiên cứu này với nhóm nghiên cứu InSecLab, có thể nhắn tin vào fanpage Phòng thí nghiệm An toàn Thông tin + UIT InSecLab để được tư vấn và giải đáp.
Ngoài ra sinh viên có thể liên hệ địa chỉ email: inseclab@uit.edu.vn để có thêm thông tin chi tiết.
Mọi thông tjn chi tiết xem tại: https://www.facebook.com/inseclab/
Hạ Băng - Cộng tác viên Truyền thông trường Đại học Công nghệ Thông tin
