Đề tài nghiên cứu An toàn thông tin (NCKH-SV, Đồ án chuyên ngành, Khóa luận tốt nghiệp)Đây là danh sách tổng quan đề tài nghiên cứu mà sinh viên có mong muốn, đam mê nghiên cứu về An toàn thông tin có thể chọn lựa để thực hiện nghiên cứu khoa học Sinh viên, Đồ án chuyên ngành, Khóa luận tốt nghiệp. Thông tin chi tiết, sinh viên vui lòng liên hệ email của PTN ATTT để trao đổi thêm. - Sự kết hợp giữa Blockchain và Federated Learning trong các ngữ cảnh phi tập trung hóa lưu trữ và xử lí dữ liệu.
- Phương pháp học cộng tác (federated learning) đảm bảo quyền riêng tư của dữ liệu trong quá trình huấn luyện; ứng dụng trong ngữ cảnh an toàn thông tin.
- Các giải pháp mã hóa trong phương pháp học máy liên kết (Federated Learning): Homomorphic Encryption, Secure Multiparty Computing,...
- Automated pentest/Automation Exploitation (binary app/mobile app/dApp/smart contract): xác định, phân tích lỗ hổng phần mềm ứng dụng theo phương pháp tự động hóa sử dụng các kỹ thuật Fuzzing/Tainting Analysis/Symbolic Execution/Machine Learning/Deep Learning/Reinforcement Learning.
- Các phương pháp phát hiện lỗ hổng phần mềm (Software vulnerability Detection) dựa trên các kỹ thuật tự động hóa sử dụng Machine Learning/Deep Learning/Reinforcement Learning.
- Các kỹ thuật Fuzzing; các phương pháp kháng Fuzzing (Fuzzing-Resistance); các phương pháp ngăn chặn khai thác lỗ hổng phần mềm
- Xây dựng hệ thống phát hiện xâm nhập, tấn công (IDS) dựa trên các phương pháp học máy/học sâu/học liên kết (Machine Learning/Deep Learning/Federated Learning).
- Xây dựng hệ thống phát hiện mã độc (malware detector) và trốn tránh phát hiện mã độc (malware evasion) dựa trên các phương pháp học máy/học sâu/học tăng cường (Machine Learning/Deep Learning/Reinforcement Learning).
- Tấn công đối kháng (adversarial attack) nhắm vào các hệ thống AI/machine learning/deep learning sử dụng mô hình Generative Adversarial Networks (GANs). Ví dụ: phát sinh dữ liệu tấn công đối kháng bằng GAN nhằm đánh lừa các IDS/malware detector/phishing detector hoạt động trên các kỹ thuật học máy, AI - trí tuệ nhân tạo
- Nghiên cứu và triển khai Cyber Deception (honeypot, network forensics): đặt trong ngữ cảnh các môi trường mạng điều khiển bằng phần mềm (SDN-enabled network), đáp ứng yêu cầu đánh lừa kẻ tấn công khi cố gắng xâm nhập vào hệ thống.
- Thu thập, xử lý, phân tích dữ liệu lưu lượng mạng có lưu lượng lớn từ hệ thống bẫy (Cyber Deception Network Zone) và hệ thống mạng vận hành (Operational Network Zone) trong nhận diện, ngăn chặn mối đe dọa an ninh mạng. Tham khảo: Big Data for Security information and event management (SIEM) in SDN-enabled networks.
- Triển khai tự động, và tối ưu hóa các dịch vụ an toàn, bảo mật trên môi trường mạng mới (SDN)/cloud: SIEM as a Service, IDS/IPS/Firewall as a Service, Honeypot as a Service, Adaptive Security Service Allocation.
- Ứng dụng Blockchain trong các ngữ cảnh an toàn thông tin; vấn đề giao tiếp liên chuỗi khối (cross-chain) và phương pháp nâng cao tính co giãn của mạng lưới blockchain (scalability).
- Phát hiện website lừa đảo (phishing) dựa trên URL và sự tương đồng trực quan, phát hiện DGA botnet dựa trên domain.
Lưu ý: - Các đề tài về an toàn, bảo mật mạng sẽ thực hiện trong ngữ cảnh các hệ thống mạng áp dụng kiến trúc điều khiển SDN.
- Các đề tài về phần mềm mã độc được thực hiện trong ngữ cảnh mã độc nền tảng Android và Windows/Linux.
- Khuyến khích sinh viên nên chọn mỗi nhóm 2 thành viên để đạt được kết quả tốt trong quá trình thực hiện NCKH/Đồ án chuyên ngành/Khóa luận tốt nghiệp.
- Sinh viên năm 2-3 trở lên có thể bắt đầu chọn đề tài nghiên cứu để thực hiện trước khi đăng ký DACN/KLTN chính thức vào năm cuối.
- Các nhóm nghiên cứu sẽ được cấp tài nguyên thiết bị chuyên dụng, nền tảng ảo hóa để thực hiện nghiên cứu.
- Cơ hội tiếp cận với các tập dữ liệu tấn công mới, dữ liệu thực tế, thực hành phân tích trên tập dữ liệu mã độc, tấn công thu thập được.
- Được chia sẻ kinh nghiệm thực tế về An toàn thông tin trong Nghiên cứu và Ứng dụng từ những thầy/cô, anh/chị đi trước.
- Yêu cầu tham gia Báo cáo tình hình nghiên cứu/kết quả định kỳ với PTN ATTT khi thực hiện.
- Cơ hội tham gia viết bài báo hội nghị quốc tế, hỗ trợ đăng ký và thực hiện đề tài nghiên cứu khoa học Sinh viên.
- Cơ hội hợp tác quốc tế với các nhóm nghiên cứu về bảo mật, ATTT ngoài nước.
(Cập nhật 03.2023) |
Phòng thí nghiệm An toàn thông tin (UIT InSecLab), Phòng E8.1, Trường Đại học Công nghệ Thông tin Email liên hệ: inseclab@uit.edu.vn; Việc phân công Giảng viên hướng dẫn sẽ được PTN sắp xếp sau khi trao đổi, Website: https://inseclab.uit.edu.vn/ Fanpage: https://www.facebook.com/inseclab/ (Các bạn có thể inbox trực tiếp trên Fanpage để các Admin tư vấn thêm nhé ^ ^)
|