logo

Đề tài ĐACN-KLTN an toàn thông tin

 

Phòng thí nghiệm An toàn thông tin tập trung vào các chủ đề nghiên cứu chính như sau:

  • SPS: Software-defined programmable security (SDN, NFV, Cloud, Edge)
  • Lập trình an toàn - xác định lỗ hổng phần mềm theo cách tự động hóa: Giải pháp kiểm thử xâm nhập, bảo mật thông tin và tính riêng tư cho người dùng trong các ứng dụng (ML-based fuzzing, pentesting, software vulnerablity,....)
  • Cyber Deception/ Adaptive Honeypot  (bẫy mạng - lừa dối mạng)
  • Điều tra bằng chứng số, tội phạm số (digital forensics)
  • AI-based security:  Ứng dụng trí tuệ nhân tạo (ML/deep learning/Federated Learning, Generative Adversarial Networks) cho bài toán an ninh trên không gian mạng (xây dựng IDS phát hiện tấn công, công cụ phát hiện mã độc,...)
  • AI security (adversarial machine learning): nghiên cứu các mô hình sinh (generative model) như Generative Adversarial Networks (GANs)/Variational Autoencoder (VAE) hay Flows - để giải quyết các vấn đề về tính bền vững của các phương pháp học máy trước dữ liệu đối kháng (dữ liệu độc hại/tấn công có nhiễu để đánh lừa bộ nhận diện với kết quả phân loại sai) - Đảm bảo an toàn, tính riêng tư dữ liệu cho các mô hình học máy/trí tuệ nhân tạo trong lĩnh vực an toàn thông tin.
  • Private AI (Privacy Preserving AI)/ Federated Learning: ứng dụng trong ngữ cảnh An toàn thông tin, Hệ sinh thái khuyến khích cộng tác, chia sẻ.
  • Malware/botnet/APT detection, defense, and analysis
    • Phát hiện – ngăn chặn xâm nhập/ tấn công (Intrusion Detection and Prevention System - IDPS) trong các hệ thống
    • Mã độc (phần mềm độc hại): trên nền tảng Android, iOs, Windows, Linux, Web...
    • Intrusion detection, anomaly detection
    • Phát hiện tấn công lừa đảo (Website Phishing Detection, URL Phishing Detection)
  • Blockchain (các công nghệ nền tảng, giao thức và các ứng dụng thực tế): tập trung ngữ cảnh an toàn mạng, điều tra số, sự kết hợp với Federated Learning (học liên kết).
  • Mobile and IoT security: Vulnerabilties, Malwares, Privacy Preservation.

Đề tài nghiên cứu An toàn thông tin (NCKH-SV, Đồ án chuyên ngành, Khóa luận tốt nghiệp)

Đây là danh sách tổng quan đề tài nghiên cứu mà sinh viên có mong muốn, đam mê nghiên cứu về An toàn thông tin có thể chọn lựa để thực hiện nghiên cứu khoa học Sinh viên, Đồ án chuyên ngành, Khóa luận tốt nghiệp. Thông tin chi tiết, sinh viên vui lòng liên hệ email của PTN ATTT để trao đổi thêm.

  1. Sự kết hợp giữa Blockchain và Federated Learning trong các ngữ cảnh phi tập trung hóa lưu trữ và xử lí dữ liệu.
  2.  Phương pháp học cộng tác (federated learning) đảm bảo quyền riêng tư của dữ liệu trong quá trình huấn luyện; ứng dụng trong ngữ cảnh an toàn thông tin.
  3. Các giải pháp mã hóa trong phương pháp học máy liên kết (Federated Learning): Homomorphic Encryption, Secure Multiparty Computing,...
  4. Automated pentest/Automation Exploitation (binary app/mobile app/dApp/smart contract): xác định, phân tích lỗ hổng phần mềm ứng dụng theo phương pháp tự động hóa sử dụng các kỹ thuật Fuzzing/Tainting Analysis/Symbolic Execution/Machine Learning/Deep Learning/Reinforcement Learning.
  5. Các phương pháp phát hiện lỗ hổng phần mềm (Software vulnerability Detection) dựa trên các kỹ thuật tự động hóa sử dụng Machine Learning/Deep Learning/Reinforcement Learning.
  6. Các kỹ thuật Fuzzing; các phương pháp kháng Fuzzing (Fuzzing-Resistance); các phương pháp ngăn chặn khai thác lỗ hổng phần mềm
  7. Xây dựng hệ thống phát hiện xâm nhập, tấn công (IDS) dựa trên các phương pháp học máy/học sâu/học liên kết (Machine Learning/Deep Learning/Federated Learning).
  8. Xây dựng hệ thống phát hiện mã độc (malware detector) và trốn tránh phát hiện mã độc (malware evasion) dựa trên các phương pháp học máy/học sâu/học tăng cường (Machine Learning/Deep Learning/Reinforcement Learning).
  9. Tấn công đối kháng (adversarial attack) nhắm vào các hệ thống AI/machine learning/deep learning sử dụng mô hình Generative Adversarial Networks (GANs). Ví dụ:  phát sinh dữ liệu tấn công đối kháng bằng GAN nhằm đánh lừa các IDS/malware detector/phishing detector hoạt động trên các kỹ thuật học máy, AI - trí tuệ nhân tạo
  10. Nghiên cứu và triển khai Cyber Deception (honeypot, network forensics): đặt trong ngữ cảnh các môi trường mạng điều khiển bằng phần mềm (SDN-enabled network), đáp ứng yêu cầu đánh lừa kẻ tấn công khi cố gắng xâm nhập vào hệ thống.
  11. Thu thập, xử lý, phân tích dữ liệu lưu lượng mạng có lưu lượng lớn từ hệ thống bẫy (Cyber Deception Network Zone) và hệ thống mạng vận hành (Operational Network Zone) trong nhận diện, ngăn chặn mối đe dọa an ninh mạng. Tham khảo: Big Data for Security information and event management (SIEM) in SDN-enabled networks.
  12. Triển khai tự động, và tối ưu hóa các dịch vụ an toàn, bảo mật trên môi trường mạng mới (SDN)/cloud: SIEM as a Service, IDS/IPS/Firewall as a Service, Honeypot as a Service, Adaptive Security Service Allocation.
  13. Ứng dụng Blockchain trong các ngữ cảnh an toàn thông tin; vấn đề giao tiếp liên chuỗi khối (cross-chain) và phương pháp nâng cao tính co giãn của mạng lưới blockchain (scalability).
  14. Phát hiện website lừa đảo (phishing) dựa trên URL và sự tương đồng trực quan, phát hiện DGA botnet dựa trên domain.

Lưu ý:

  • Các đề tài về an toàn, bảo mật mạng sẽ thực hiện trong ngữ cảnh các hệ thống mạng áp dụng kiến trúc điều khiển SDN.
  • Các đề tài về phần mềm mã độc được thực hiện trong ngữ cảnh mã độc nền tảng Android và Windows/Linux.
  • Khuyến khích sinh viên nên chọn mỗi nhóm 2 thành viên để đạt được kết quả tốt trong quá trình thực hiện NCKH/Đồ án chuyên ngành/Khóa luận tốt nghiệp.
  • Sinh viên năm 2-3 trở lên có thể bắt đầu chọn đề tài nghiên cứu để thực hiện trước khi đăng ký DACN/KLTN chính thức vào năm cuối.
  • Các nhóm nghiên cứu sẽ được cấp tài nguyên thiết bị chuyên dụng,  nền tảng ảo hóa để thực hiện nghiên cứu.
  • Cơ hội tiếp cận với các tập dữ liệu tấn công mới, dữ liệu thực tế, thực hành phân tích trên tập dữ liệu mã độc, tấn công thu thập được.
  • Được chia sẻ kinh nghiệm thực tế về An toàn thông tin trong Nghiên cứu và Ứng dụng từ những thầy/cô, anh/chị đi trước.
  • Yêu cầu tham gia Báo cáo tình hình nghiên cứu/kết quả định kỳ với PTN ATTT khi thực hiện.
  • Cơ hội tham gia viết bài báo hội nghị quốc tế, hỗ trợ đăng ký và thực hiện đề tài nghiên cứu khoa học Sinh viên.
  • Cơ hội hợp tác quốc tế với các nhóm nghiên cứu về bảo mật, ATTT ngoài nước.

(Cập nhật 03.2023)

Liên hệ

Phòng thí nghiệm An toàn thông tin (UIT InSecLab), Phòng E8.1, Trường Đại học Công nghệ Thông tin

Email liên hệ: inseclab@uit.edu.vn;

Việc phân công Giảng viên hướng dẫn sẽ được PTN sắp xếp sau khi trao đổi,

Website: https://inseclab.uit.edu.vn/

Fanpage: https://www.facebook.com/inseclab/

(Các bạn có thể inbox trực tiếp trên Fanpage để các Admin tư vấn thêm nhé ^ ^)