Xin chúc mừng sinh viên Lê Minh Khan (ngành An toàn thông tin, khóa 2020) đã có bài báo khoa học được chấp nhận tại Hội nghị ICIIT 2025.
Tên bài báo:
- “GSQLi: A GAN-based Approach for Adversarial SQL Injection Sample Generation against WAF”
Giảng viên hướng dẫn:
- ThS. Đỗ Hoàng Hiển
- TS. Phạm Văn Hậu
Tóm tắt nghiên cứu:
Tường lửa ứng dụng web (WAFs) đóng vai trò quan trọng trong việc phát hiện và ngăn chặn các cuộc tấn công vào ứng dụng web. Tuy nhiên, để đảm bảo hệ thống phòng thủ luôn được cập nhật trước các cuộc tấn công hiện đại, các chuyên gia kiểm thử xâm nhập (Pentesters) cần thường xuyên đánh giá độ hiệu quả của WAF và xác định các điểm yếu có thể khai thác.
Nghiên cứu GSQLi đề xuất một phương pháp mới sử dụng Mạng đối kháng sinh (GAN) để tạo ra các biến thể mới của payload SQL Injection (SQLi). Các payload này có thể vượt qua các bộ phát hiện tấn công dựa trên học máy và tường lửa ứng dụng web như ModSecurity, trong khi vẫn giữ nguyên khả năng khai thác lỗ hổng.
Điểm nổi bật của nghiên cứu:
- Ứng dụng GAN để tạo ra các payload SQLi đối kháng, giúp kiểm thử khả năng phòng thủ của WAF.
- Phát hiện và đánh giá lỗ hổng của các bộ lọc tấn công dựa trên Machine Learning.
- Giúp các nhà phát triển WAF cải thiện chiến lược phòng thủ trước các cuộc tấn công nâng cao.
Thử nghiệm thực tế cho thấy payloads sinh ra từ phương pháp này có khả năng đánh bại các bộ lọc dựa trên AI và ModSecurity, cho thấy những hạn chế hiện tại của các hệ thống phòng thủ.
Thông tin về hội nghị ICIIT 2025:
International Conference on Intelligent Information Technology 2025 là Hội thảo Quốc tế về Công nghệ thông tin thông minh quy tụ các giáo sư, nhà nghiên cứu, học giả và những người tiên phong trong lĩnh vực công nghệ thông tin trên toàn thế giới. Hội thảo sẽ diễn ra vào 20-23/02/2025 tại Greenwich Việt Nam – Cơ sở Hà Nội.
Thông tin chi tiết tại đây: https://www.iciit.org/index.html
