The UIT Information Security Laboratory

Các chủ đề nghiên cứu chính

1. Lập trình an toàn - xác định lỗ hổng phần mềm theo cách tự động hóa

Giải pháp kiểm thử xâm nhập, bảo mật thông tin và tính riêng tư cho người dùng trong các ứng dụng (ML-based fuzzing, pentesting, software vulnerablity,....)

2. Cyber Deception/ Adaptive Honeypot

(Bẫy mạng - lừa dối mạng)

3. Digital forensics

Điều tra bằng chứng số, tội phạm số

4. AI-based security

Ứng dụng trí tuệ nhân tạo (ML/deep learning/Federated Learning, Generative Adversarial Networks) cho bài toán an ninh trên không gian mạng (xây dựng IDS phát hiện tấn công, công cụ phát hiện mã độc,...)

5. AI security (adversarial machine learning)

Nghiên cứu các mô hình sinh (generative model) như Generative Adversarial Networks (GANs)/Variational Autoencoder (VAE) hay Flows - để giải quyết các vấn đề về tính bền vững của các phương pháp học máy trước dữ liệu đối kháng (dữ liệu độc hại/tấn công có nhiễu để đánh lừa bộ nhận diện với kết quả phân loại sai) - Đảm bảo an toàn, tính riêng tư dữ liệu cho các mô hình học máy/trí tuệ nhân tạo trong lĩnh vực an toàn thông tin.

6. Private AI (Privacy Preserving AI)/ Federated Learning

Ứng dụng trong ngữ cảnh An toàn thông tin, Hệ sinh thái khuyến khích cộng tác, chia sẻ

7. Malware/botnet/APT detection, defense, and analysis

Phát hiện – ngăn chặn xâm nhập/ tấn công (Intrusion Detection and Prevention System - IDPS) trong các hệ thống Mã độc (phần mềm độc hại): trên nền tảng Android, iOs, Windows, Linux, Web... Intrusion detection, anomaly detection Phát hiện tấn công lừa đảo (Website Phishing Detection, URL Phishing Detection)

8. Blockchain

các công nghệ nền tảng, giao thức và các ứng dụng thực tế: tập trung ngữ cảnh an toàn mạng, điều tra số, sự kết hợp với Federated Learning (học liên kết)

9. Mobile and IoT security

Vulnerabilties, Malwares, Privacy Preservation

Đề tài nghiên cứu An toàn thông tin (NCKH-SV, Đồ án chuyên ngành, Khóa luận tốt nghiệp)

1. Sự kết hợp giữa Blockchain và Federated Learning

Trong các ngữ cảnh phi tập trung hóa lưu trữ và xử lí dữ liệu

2. Phương pháp học cộng tác (federated learning)

đảm bảo quyền riêng tư của dữ liệu trong quá trình huấn luyện; ứng dụng trong ngữ cảnh an toàn thông tin.

3. Các giải pháp mã hóa trong phương pháp học máy liên kết (Federated Learning)

Homomorphic Encryption, Secure Multiparty Computing,...

4. Automated pentest/Automation Exploitation (binary app/mobile app/dApp/smart contract)

xác định, phân tích lỗ hổng phần mềm ứng dụng theo phương pháp tự động hóa sử dụng các kỹ thuật Fuzzing/Tainting Analysis/Symbolic Execution/Machine Learning/Deep Learning/Reinforcement Learning

5. Các phương pháp phát hiện lỗ hổng phần mềm (Software vulnerability Detection)

dựa trên các kỹ thuật tự động hóa sử dụng Machine Learning/Deep Learning/Reinforcement Learning

6. Các kỹ thuật Fuzzing; các phương pháp kháng Fuzzing (Fuzzing-Resistance)

các phương pháp ngăn chặn khai thác lỗ hổng phần mềm

7. Xây dựng hệ thống phát hiện xâm nhập, tấn công (IDS) dựa trên các phương pháp học máy/học sâu/học liên kết (Machine Learning/Deep Learning/Federated Learning)

8. Phát hiện mã độc bằng phương pháp học máy/học sâu/học tăng cường

Xây dựng hệ thống phát hiện mã độc (malware detector) và trốn tránh phát hiện mã độc (malware evasion) dựa trên các phương pháp học máy/học sâu/học tăng cường (Machine Learning/Deep Learning/Reinforcement Learning)

9. Tấn công đối kháng (adversarial attack) sử dụng mô hình Generative Adversarial Networks (GANs)

Tấn công đối kháng (adversarial attack) nhắm vào các hệ thống AI/machine learning/deep learning sử dụng mô hình Generative Adversarial Networks (GANs). Ví dụ: phát sinh dữ liệu tấn công đối kháng bằng GAN nhằm đánh lừa các IDS/malware detector/phishing detector hoạt động trên các kỹ thuật học máy, AI - trí tuệ nhân tạo

10. Nghiên cứu và triển khai Cyber Deception (honeypot, network forensics)

đặt trong ngữ cảnh các môi trường mạng điều khiển bằng phần mềm (SDN-enabled network), đáp ứng yêu cầu đánh lừa kẻ tấn công khi cố gắng xâm nhập vào hệ thống

Lưu ý

Các đề tài về an toàn, bảo mật mạng sẽ thực hiện trong ngữ cảnh các hệ thống mạng áp dụng kiến trúc điều khiển SDN.
Các đề tài về phần mềm mã độc được thực hiện trong ngữ cảnh mã độc nền tảng Android và Windows/Linux.
Khuyến khích sinh viên nên chọn mỗi nhóm 2 thành viên để đạt được kết quả tốt trong quá trình thực hiện NCKH/Đồ án chuyên ngành/Khóa luận tốt nghiệp.
Sinh viên năm 2-3 trở lên có thể bắt đầu chọn đề tài nghiên cứu để thực hiện trước khi đăng ký DACN/KLTN chính thức vào năm cuối.
Các nhóm nghiên cứu sẽ được cấp tài nguyên thiết bị chuyên dụng, nền tảng ảo hóa để thực hiện nghiên cứu.
Cơ hội tiếp cận với các tập dữ liệu tấn công mới, dữ liệu thực tế, thực hành phân tích trên tập dữ liệu mã độc, tấn công thu thập được.
Được chia sẻ kinh nghiệm thực tế về An toàn thông tin trong Nghiên cứu và Ứng dụng từ những thầy/cô, anh/chị đi trước.
Yêu cầu tham gia Báo cáo tình hình nghiên cứu/kết quả định kỳ với PTN ATTT khi thực hiện.
Cơ hội tham gia viết bài báo hội nghị quốc tế, hỗ trợ đăng ký và thực hiện đề tài nghiên cứu khoa học Sinh viên.
Cơ hội hợp tác quốc tế với các nhóm nghiên cứu về bảo mật, ATTT ngoài nước.

Liên hệ

Phòng thí nghiệm An toàn thông tin (UIT InSecLab), Phòng E8.1, Trường Đại học Công nghệ Thông tin

Email liên hệ: inseclab@uit.edu.vn

Việc phân công Giảng viên hướng dẫn sẽ được PTN sắp xếp sau khi trao đổi.

Website: https://inseclab.uit.edu.vn

Fanpage: https://www.facebook.com/inseclab/

(Các bạn có thể inbox trực tiếp trên Fanpage để các Admin tư vấn thêm nhé ^ ^)

Đề tài ĐACN-KLTN an toàn thông tin

Các chủ đề nghiên cứu chính

Đề tài nghiên cứu An toàn thông tin (NCKH-SV, Đồ án chuyên ngành, Khóa luận tốt nghiệp)

Lưu ý

Liên hệ