Chúc mừng học viên cao học Phạm Trần Tiến Đạt cùng nhóm nghiên cứu InsecLab đã có bài báo nghiên cứu về Phương pháp phát hiện xâm nhập được chấp nhận đăng tại Hội nghị khoa học quốc tế "the 13th International Symposium on Information and Communication Technology (SOICT 2024)".
Hội nghị SOICT 2024 sẽ diễn ra tại Thành phố Đà Nẵng do Trường Công nghệ Thông tin và Truyền thông – ĐH Bách Khoa Hà Nội, Trường ĐH Khoa học Tự nhiên - ĐHQG TP. HCM, Trường ĐH Bách Khoa, ĐH Đà Nẵng phối hợp tổ chức vào ngày 13 - 15.12.2024.Bài báo khoa học là kết quả đề tài nghiên cứu được học viên Phạm Trần Tiến Đạt thực hiện với sự hướng dẫn của các thầy trong thời gian bạn tham gia nghiên cứu khoa học về Phương pháp phát hiện xâm nhập dựa trên dữ liệu nguồn gốc sử dụng kỹ thuật học biểu diễn đồ thị tại Phòng thí nghiệm An toàn thông tin (InSecLab).
Thông tin về bài báo khoa học:
Tên bài báo:
- “ A Study on Efficient Provenance-Based Intrusion Detection System using Few-shot Graph Representation Learning”
Học viên thực hiện:
- Phạm Trần Tiến Đạt - An toàn thông tin (Khóa 2022)
Chủ đề nghiên cứu:
- Trí tuệ nhân tạo
- An toàn thông tin
Giảng viên hướng dẫn:
- ThS. Phan Thế Duy
- TS. Phạm Văn Hậu
Thông tin chung:
Hội nghị SOICT 2024 là một hội nghị khoa học quốc tế bao gồm các lĩnh vực nghiên cứu quan trọng bao gồm Nền tảng AI và Dữ liệu lớn, Công nghệ mạng và truyền thông, Xử lý đa phương tiện, Kỹ thuật phần mềm, Ứng dụng AI, AI tạo sinh, Nghiên cứu và tối ưu hóa hoạt động ứng dụng, An toàn thông tin.
Abstract:
“Today, the evolution of attacks has made traditional defense methods insufficient for modern complex situations. Advanced Persis tent Threats (APTs), characterized by their persistence, sophistication, and diversity, are often initiated by large, well-organized, highly skilled hacker groups with clear objectives. Provenance-based Intrusion Detection Systems have become increasingly popular for their ability to detect sophisticated APTs attacks. Despite their potential, they face significant challenges related to accuracy, practicality, and scalability, especially in situations with insufficient training data. We propose PROVSHOT, the few-shot graph representation learning framework for intrusion detection system based on provenance data, combined with the Model-Agnostic Meta-Learning (MAML) algorithm to effectively classify malicious entities in scenarios with limited data. PROVSHOT incorporates semantic encoding of node attributes to enhance the representational capability of the nodes, helping the model make better predictions. We evaluate the model on three public datasets, including StreamSpot, Unicorn and DARPA E3. The results indicate that PROVSHOT can accurately predict APT attack types across all datasets, even with limited data.”
