Chúc mừng sinh viên ngành An toàn thông tin (Khoa Mạng máy tính và truyền thông) có bài báo khoa học về cơ chế tạo biến thể mã độc Windows tin cậy với mô hình học tăng cường và phương pháp kiểm chứng chức năng được chấp nhận đăng tại Tạp chí quốc tế Information and Software Technology (tạp chí xếp hạng Q1).
Tên bài báo:
- “A study on Functionality validation for Windows malware mutating using Reinforcement learning”
Sinh viên thực hiện:
- Lê Viết Tài Mẫn – lớp An toàn thông tin CLC 2020 (Khoa Mạng máy tính và truyền thông)
- Lê Trọng Nhân – lớp An toàn thông tin CLC 2020 (Khoa Mạng máy tính và truyền thông)
- Phan Ngọc Yến Nhi – lớp An toàn thông tin CLC 2020 (Khoa Mạng máy tính và truyền thông)
- Hoàng Thanh Lâm – lớp An toàn thông tin CLC 2020 (Khoa Mạng máy tính và truyền thông)
Giảng viên hướng dẫn:
- ThS. Đỗ Thị Thu Hiền
- PGS. TS. Nguyễn Tấn Cầm
- PGS. TS. Phạm Văn Hậu
Tóm tắt bài báo:
To keep pace with the rapid advancements in both the quality and complexity of malware, recent research has extensively employed machine learning (ML) and deep learning (DL) models to detect malicious software, particularly in the widely used Windows system. Despite demonstrating promising accuracy in identifying malware, these models remain vulnerable to adversarial attacks, where carefully modified malware samples can bypass detection. Consequently, there is a growing need to generate mutated malware by altering existing samples to comprehensively assess the robustness of ML/DL-based detectors. Unlike in the field of computer vision, functionality validation plays a crucial role in evaluating the effectiveness of these modified malware samples. Even if they achieve high evasion rates, any corruption in file format or execution can make them ineffective. To address this, we consider the essentials of functionality validation in creating malware samples by designing validators that can be used in reinforcement learning-based Windows malware mutation. Our focus is on workable and useful adversarial samples rather than the quantity. Two different functionality validation methods are proposed, leveraging the static and dynamic analysis processes of PE files to capture the representation of their behaviors to verify the preservation of designed functionalities. They are then integrated into the RL framework to support the agent in recognizing actions that can cause broken samples. Whether employing static or dynamic analysis for validation, the experimental results confirm that the proposed methods successfully maintain the original behavior of malware while enhancing its ability to evade ML-based detectors. Compared to other approaches, although the number of created adversarial malware drops due to stricter validation, a higher ratio of them are confirmed functionality-preserved.
Thông tin về Tạp chí khoa học:
Information and Software Technology là một tạp chí quốc tế uy tín của nhà xuất bản Elsevier, hướng đến các nghiên cứu chất lượng cao trong lĩnh vực Khoa học máy tính và phát triển phần mềm, đặc biệt là các chủ đề liên quan đến bảo mật phần mềm, học máy và trí tuệ nhân tạo. Tạp chí được đánh giá là nền tảng khoa học chất lượng, kết nối cộng đồng nghiên cứu tại Việt Nam và quốc tế, đóng vai trò thúc đẩy các giải pháp sáng tạo và ứng dụng thực tiễn trong lĩnh vực công nghệ thông tin.
