Chúc mừng nhóm sinh viên 𝐍𝐠𝐨̂ Đ𝐮̛́𝐜 𝐇𝐨𝐚̀𝐧𝐠 𝐒𝐨̛𝐧 - 𝐇𝐮𝐲̀𝐧𝐡 𝐓𝐡𝐚́𝐢 𝐓𝐡𝐢 (chương trình Kỹ sư tài năng ngành An toàn thông tin - Khoa Mạng máy tính & Truyền thông) và 𝗻𝗵𝗼́𝗺 𝗻𝗴𝗵𝗶𝗲̂𝗻 𝗰𝘂̛́𝘂 𝐈𝐧𝐒𝐞𝐜𝐋𝐚𝐛 đã có công trình nghiên cứu về Ứng dụng Học máy trong ATTT được chấp nhận đăng tại Kỷ yếu Hội nghị khoa học quốc tế "𝐓𝐡𝐞 𝟏𝟖𝐭𝐡 𝐈𝐧𝐭𝐞𝐫𝐧𝐚𝐭𝐢𝐨𝐧𝐚𝐥 𝐂𝐨𝐧𝐟𝐞𝐫𝐞𝐧𝐜𝐞 𝐨𝐧 𝐈𝐧𝐟𝐨𝐫𝐦𝐚𝐭𝐢𝐨𝐧 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲 𝐏𝐫𝐚𝐜𝐭𝐢𝐜𝐞 𝐚𝐧𝐝 𝐄𝐱𝐩𝐞𝐫𝐢𝐞𝐧𝐜𝐞 (𝐈𝐒𝐏𝐄𝐂 𝟐𝟎𝟐𝟑)" được tổ chức tại Copenhagen, Đan Mạch vào tháng 08.2023. Đây là một trong những hội nghị khoa học uy tín cao về An toàn thông tin (hội nghị nằm trong danh mục Scopus xếp hạng B).
︎︎︎▶️︎ ︎▶️︎ Bài báo: "𝐗𝐅𝐞𝐝𝐆𝐫𝐚𝐩𝐡-𝐇𝐮𝐧𝐭𝐞𝐫: 𝐀𝐧 𝐈𝐧𝐭𝐞𝐫𝐩𝐫𝐞𝐭𝐚𝐛𝐥𝐞 𝐅𝐞𝐝𝐞𝐫𝐚𝐭𝐞𝐝 𝐋𝐞𝐚𝐫𝐧𝐢𝐧𝐠 𝐅𝐫𝐚𝐦𝐞𝐰𝐨𝐫𝐤 𝐟𝐨𝐫 𝐇𝐮𝐧𝐭𝐢𝐧𝐠 𝐀𝐝𝐯𝐚𝐧𝐜𝐞𝐝 𝐏𝐞𝐫𝐬𝐢𝐬𝐭𝐞𝐧𝐭 𝐓𝐡𝐫𝐞𝐚𝐭 𝐢𝐧 𝐏𝐫𝐨𝐯𝐞𝐧𝐚𝐧𝐜𝐞 𝐆𝐫𝐚𝐩𝐡"
- 𝐒𝐢𝐧𝐡 𝐯𝐢𝐞̂𝐧: 𝐍𝐠𝐨̂ Đ𝐮̛́𝐜 𝐇𝐨𝐚̀𝐧𝐠 𝐒𝐨̛𝐧 (𝐀𝐓𝐓𝐍𝟐𝟎𝟏𝟗) - 𝐇𝐮𝐲̀𝐧𝐡 𝐓𝐡𝐚́𝐢 𝐓𝐡𝐢 (𝐀𝐓𝐓𝐍𝟐𝟎𝟏𝟗)
- 𝐂𝐡𝐮̉ đ𝐞̂̀ 𝐧𝐠𝐡𝐢𝐞̂𝐧 𝐜𝐮̛́𝐮: 𝐇𝐨̣𝐜 𝐦𝐚́𝐲 𝐭𝐫𝐨𝐧𝐠 𝐀𝐧 𝐭𝐨𝐚̀𝐧 𝐭𝐡𝐨̂𝐧𝐠 𝐭𝐢𝐧
- 𝐆𝐕𝐇𝐃: 𝐓𝐡𝐒. 𝐏𝐡𝐚𝐧 𝐓𝐡𝐞̂́ 𝐃𝐮𝐲, 𝐓𝐒. 𝐏𝐡𝐚̣𝐦 𝐕𝐚̆𝐧 𝐇𝐚̣̂𝐮
🔰 Hội nghị ISPEC là một hội nghị quốc tế thường niên hướng tới những nghiên cứu mới trong trong lĩnh vực Bảo mật Mạng máy tính và hệ thống; và các ứng dụng thực tiễn về An toàn thông tin. Hội nghị ISPEC được xếp hạng B trong các hội nghị uy tín về An toàn thông tin, nó cũng nằm trong danh sách các hội nghị uy tín theo đề xuất của SCOPUS. Hội nghị ISPEC đã trải qua 17 lần tổ chức tại nhiều thành phố lớn trên thế giới: Singapore, Hàn Châu, Syney, Tây An, Seoul, Quảng Châu, Lan Châu, Phúc Châu, Bắc Kinh, Melbourn, Tokyo, Hong Kong, Luala Lumpur, Đài Bắc.... Hội nghị ISPEC 2023 do Đại học Kỹ thuật Đan Mạch tổ chức, sẽ diễn ra vào ngày 24-25.08.2023 tại Copenhagen, Đan Mạch. Hội nghị nằm trong danh sách hội nghị uy tín Scopus.
🔰 Abstract: “Advanced persistent threats (APT) are increasingly sophisticated and pose a significant threat to organizations' cybersecurity. Detecting APT attacks in a timely manner is crucial to prevent significant damage. However, hunting for APT attacks requires access to large amounts of sensitive data, which is typically spread across different organizations. This makes it challenging to train effective APT detection models while preserving data privacy. To address this challenge, this paper proposes XFedGraph-Hunter, an interpretable federated learning framework for detecting APT attacks in provenance graphs. The framework leverages federated learning to train APT attack hunting models collaboratively on decentralized data stored on multiple devices. This approach helps to preserve data privacy and security while improving the model's performance. The machine learning (ML) model employed in the framework is GraphSAGE. Moreover, a pre-trained transformer model is leveraged into the feature preprocessing process to enhance GraphSAGE's performance. Additionally, GNNexplainer is employed to provide explanations for the APT attack hunting model's predictions, thereby increasing transparency and interpretability. The proposed framework is evaluated on DARPA TCE3 datasets, using FedAvg as the federated learning algorithm. The results indicate that the proposed framework can effectively detect APT attacks, achieving high accuracy and F1 scores. The interpretability provided by GNNexplainer helps in understanding the features contributing to the detection of APT attacks. The collaborative approach to APT attack hunting presented in this paper enables multiple parties to contribute their data while preserving privacy, providing an effective and scalable solution for APT detection.”
