logo

Đề tài ĐACN-KLTN an toàn thông tin

“In cyber security, there is one thing that truly can make a difference, if you’re smart, you don’t destroy your enemy, you isolate him and give him a sense he is still active. This is a honey trap. With this method, you lure the attacker into a trap, in real-time, where he can be manipulated and analyzed while giving him the feeling that he is still active. Once the attacker understands that he got caught and he’s isolated, he will understand that he has to put all of his efforts in a different place. This is the main difference to the classical approach of cyber security.” - Maj. Gen. (res.) Yaakov Amidror, the head of research of Israel’s military intelligence.

Những hướng nghiên cứu chính tại PTN

Phòng thí nghiệm An toàn thông tin tập trung vào các chủ đề nghiên cứu chính như sau:

  • SPS: Software-defined programmable security (SDN, NFV, Cloud, Edge)
  • Lập trình an toàn: Giải pháp kiểm thử xâm nhập, bảo mật thông tin và tính riêng tư cho người dùng trong các ứng dụng (end-to-end encryption, pentesting, software vulnerablity,....)
  • Cyber Deception  (bẫy mạng - lừa dối mạng)
  • Điều tra bằng chứng số, tội phạm số (digital forensics)
  • AI-based security:  Ứng dụng trí tuệ nhân tạo (ML/deep learning/Federated Learning, Generative Adversarial Networks) cho bài toán an ninh trên không gian mạng (xây dựng IDS phát hiện tấn công, công cụ phát hiện mã độc,...)
  • AI security (adversarial machine learning): nghiên cứu các mô hình sinh (generative model) như Generative Adversarial Networks (GANs)/Variational Autoencoder (VAE) hay Flows - để giải quyết các vấn đề về tính bền vững của các phương pháp học máy trước dữ liệu đối kháng (dữ liệu độc hại/tấn công có nhiễu để đánh lừa bộ nhận diện với kết quả phân loại sai) - Đảm bảo an toàn, tính riêng tư dữ liệu cho các mô hình học máy/trí tuệ nhân tạo trong lĩnh vực an toàn thông tin.
  • Internet malware/botnet/APT detection, defense, and analysis
    • Phát hiện – ngăn chặn xâm nhập/ tấn công trong các hệ thống
    • Mã độc (phần mềm độc hại): trên nền tảng Android, iOs, Windows, Linux, Web...
    • Intrusion detection, anomaly detection
  • Blockchain (các công nghệ nền tảng, giao thức và các ứng dụng thực tế): tập trung ngữ cảnh an toàn mạng, điều tra số.
  • Mobile and IoT security

Đề tài nghiên cứu An toàn thông tin (NCKH-SV, Đồ án chuyên ngành, Khóa luận tốt nghiệp)

Đây là danh sách tổng quan đề tài nghiên cứu mà sinh viên có mong muốn, đam mê nghiên cứu về An toàn thông tin có thể chọn lựa để thực hiện nghiên cứu khoa học Sinh viên, Đồ án chuyên ngành, Khóa luận tốt nghiệp. Thông tin chi tiết, sinh viên vui lòng liên hệ email của PTN ATTT qua địa chỉ: ptn.attt@uit.edu.vn để trao đổi thêm.

  1. Ứng dụng mã hóa đầu cuối (end-to-end encryption -E2EE) cho truyền dữ liệu text/audio/video/...
  2. Application pentest (mobile app/dApp/smart contract/hooking techniques): xác định, phân tích lỗ hổng phần mềm ứng dụng
  3. Xây dựng hệ thống phát hiện xâm nhập, tấn công (IDS) dựa trên các phương pháp học máy.
  4. Xây dựng hệ thống phát hiện mã độc (malware detector) dựa trên các phương pháp học máy.
  5. Tấn công đối kháng (adversarial attack) nhắm vào các hệ thống AI/machine learning/deep learning sử dụng mô hình Generative Adversarial Networks (GANs). Ví dụ:  phát sinh dữ liệu tấn công đối kháng bằng GAN nhằm đánh lừa các IDS/malware detector/phishing detector hoạt động trên các kỹ thuật học máy, AI - trí tuệ nhân tạo
  6. Nghiên cứu và triển khai Cyber Deception (honeypot, network forensics): đặt trong ngữ cảnh các môi trường mạng điều khiển bằng phần mềm (SDN-enabled network), đáp ứng yêu cầu đánh lừa kẻ tấn công khi cố gắng xâm nhập vào hệ thống.
  7. Thu thập, xử lý, phân tích dữ liệu lưu lượng mạng có lưu lượng lớn từ hệ thống bẫy (Cyber Deception Network Zone) và hệ thống mạng vận hành (Operational Network Zone) trong nhận diện, ngăn chặn mối đe dọa an ninh mạng. Tham khảo: Big Data for Security information and event management (SIEM) in SDN-enabled networks.
  8. Triển khai tự động các dịch vụ an toàn, bảo mật trên môi trường mạng mới/cloud: SIEM as a Service, IDS/IPS/Firewall as a Service.
  9. Ứng dụng Blockchain trong các ngữ cảnh an toàn mạng/ điều tra, chuyển giao bằng chứng số
  10.  Phương pháp học cộng tác (federated learning) đảm bảo quyền riêng tư của dữ liệu trong quá trình huấn luyện; ứng dụng trong ngữ cảnh an toàn thông tin.

Lưu ý:

  • Các đề tài về an toàn, bảo mật mạng sẽ thực hiện trong ngữ cảnh các hệ thống mạng áp dụng kiến trúc điều khiển SDN.
  • Các đề tài về phần mềm mã độc được thực hiện trong ngữ cảnh mã độc nền tảng Android và Windows.
  • Khuyến khích sinh viên nên chọn mỗi nhóm 2 thành viên để đạt được kết quả tốt trong quá trình thực hiện NCKH/Đồ án chuyên ngành/Khóa luận tốt nghiệp.
  • Sinh viên năm 2-3 trở lên có thể bắt đầu chọn đề tài nghiên cứu để thực hiện trước khi đăng ký DACN/KLTN chính thức vào năm cuối.
  • Các nhóm nghiên cứu sẽ được cấp tài nguyên thiết bị chuyên dụng,  nền tảng ảo hóa để thực hiện nghiên cứu.
  • Cơ hội tiếp cận với các tập dữ liệu tấn công mới, dữ liệu thực tế, thực hành phân tích trên tập dữ liệu mã độc, tấn công thu thập được.
  • Được chia sẻ kinh nghiệm thực tế về An toàn thông tin trong Nghiên cứu và Ứng dụng từ những thầy/cô, anh/chị đi trước.
  • Yêu cầu tham gia Báo cáo tình hình nghiên cứu/kết quả định kỳ với PTN ATTT khi thực hiện.
  • Cơ hội tham gia viết bài báo hội nghị quốc tế, hỗ trợ đăng ký và thực hiện đề tài nghiên cứu khoa học Sinh viên.
  • Cơ hội hợp tác quốc tế với các nhóm nghiên cứu về bảo mật, ATTT ngoài nước.

(Cập nhật 03.2021)

Liên hệ

Phòng thí nghiệm An toàn thông tin (UIT InSecLab), Phòng E8.1, Trường Đại học Công nghệ Thông tin

Email liên hệ: inseclab@uit.edu.vn; hoặc ptn.attt@uit.edu.vn 

Việc phân công Giảng viên hướng dẫn sẽ được PTN sắp xếp sau khi trao đổi,

Website: https://inseclab.uit.edu.vn/

Fanpage: https://www.facebook.com/inseclab/

(Các bạn có thể inbox trực tiếp trên Fanpage để các Admin tư vấn thêm nhé ^ ^)