Chúc mừng Dương Thế Đạt - sinh viên ngành An toàn thông tin (Khoa Mạng máy tính và truyền thông) đã có bài báo khoa học về Nghiên cứu đánh giá mô hình ngôn ngữ tiền huấn luyện (PLM) cho bài toán phát hiện mã độc trên ứng dụng Android trong được chấp nhận đăng tại “Information and Software Technology (Elsevier)”, một tạp chí uy tín hàng đầu thuộc lĩnh vực công nghệ phần mềm xếp hạng Q1.
Tên bài báo:
- “Android malware detection by using graph optimization of static features based on pre-trained language models”
Sinh viên thực hiện:
- Dương Thế Đạt - lớp An toàn thông tin 2022.1 (Chương trình chính quy - Khoa mạng máy tính và truyền thông)
- Bài báo là kết quả NCKH của SV tại Phòng thí nghiệm An toàn thông tin về chủ đề Bảo mật ứng dụng dựa trên Trí tuệ nhân tạo.
Giảng viên hướng dẫn:
- ThS. Nghi Hoàng Khoa
- ThS. Đoàn Minh Trung
- TS. Phan Thế Duy
- PGS.TS. Phạm Văn Hậu
- PGS.TS. Nguyễn Tấn Cầm
Tóm tắt bài báo:
The Android platform is the dominant mobile operating system, making it a prime target for malware attacks. The increasing complexity of Android malware necessitates advanced detection methods that integrate modern machine learning techniques with security analysis. This study aims to enhance Android malware detection and classification by leveraging pre-trained language models (PLMs) alongside graph learning techniques. The primary objective is to address challenges in transforming graph-based data into a format compatible with PLMs while preserving essential relational information. We propose APSDroid, a novel approach that combines permissions-intents (PIs) and API call graphs (ACGs) for Android malware analysis. APSDroid explores two distinct fusion strategies: raw-data-level fusion and feature-level fusion (including concatenation, self-attention, and cross-attention mechanisms) to evaluate their effectiveness in enriching semantic representations and improving detection robustness. The approach also incorporates forensic analysis to extract meaningful behavioral patterns and graph optimization techniques based on community detection and centrality measures to reduce complexity while retaining contextual flow. Experiments conducted on the CICMalDroid2020 dataset demonstrate the effectiveness of APSDroid. The model achieved an accuracy of 97.40% in malware detection and 94.23% in malware category classification. Furthermore, APSDroid with attention-based fusion mechanisms (e.g., self-attention and cross-attention) remained highly robust against obfuscation techniques, achieving 98.69% F1-score in binary classification and 83.98% in multi-class classification, outperforming several SOTA methods. APSDroid provides a robust and scalable solution for Android malware detection by integrating PLMs with optimized graph-based representations. This approach enhances malware analysis while addressing key challenges related to computational efficiency and relational data preservation. Future research will focus on improving scalability and extending APSDroid to detect emerging malware variants.
Thông tin về Tạp chí khoa học:
Được xuất bản bởi Elsevier, Information and Software Technology (INFSOF) là một tạp chí khoa học quốc tế uy tín, tập trung vào các nghiên cứu và kinh nghiệm thực tiễn nhằm nâng cao chất lượng và hiệu quả của hoạt động phát triển phần mềm. Tạp chí hướng đến việc cải tiến các phương pháp, kỹ thuật và quy trình trong kỹ nghệ phần mềm cũng như quản lý phát triển phần mềm, với yêu cầu rõ ràng rằng mỗi công trình phải thể hiện đóng góp trực tiếp cho lĩnh vực kỹ nghệ phần mềm hoặc đề xuất các cách tiếp cận giúp cải thiện hoạt động kỹ thuật và quản trị phần mềm.
Nội dung của INFSOF bao quát rộng các chủ đề cốt lõi, bao gồm quản lý phần mềm, chất lượng và các thước đo đánh giá; quy trình phát triển phần mềm; kiến trúc, mô hình hóa, đặc tả, thiết kế và lập trình; yêu cầu chức năng và phi chức năng; kiểm thử, thẩm định và xác minh phần mềm; cùng các nghiên cứu thực nghiệm về mọi khía cạnh của kỹ thuật và quản lý phát triển phần mềm. Tạp chí đặc biệt coi trọng sự kết hợp hài hòa giữa cơ sở lý thuyết vững chắc và bằng chứng thực nghiệm, qua đó cung cấp các kết quả nghiên cứu có giá trị ứng dụng cao cho cả giới học thuật và công nghiệp.
Ngoài các bài báo nghiên cứu đầy đủ, Information and Software Technology còn dành không gian cho các bài báo ngắn nhằm giới thiệu những ý tưởng mới, thảo luận các quan điểm học thuật mang tính phản biện, cũng như công bố các kết quả nghiên cứu chưa đạt được giả thuyết kỳ vọng nhưng vẫn có giá trị học thuật và thực tiễn. Với định hướng này, INFSOF đóng vai trò quan trọng trong việc thúc đẩy đổi mới, lan tỏa tri thức và hỗ trợ cộng đồng nghiên cứu cũng như các chuyên gia thực hành giải quyết những thách thức ngày càng phức tạp trong lĩnh vực kỹ nghệ phần mềm hiện đại.
