Nghiên cứu của học viên cao học về Phương pháp phát hiện xâm nhập được chấp nhận đăng tại Hội nghị khoa học quốc tế SOICT 2024

NGHIA TO
9:00 14/12/2024

Chúc mừng học viên cao học Phạm Trần Tiến Đạt cùng nhóm nghiên cứu InsecLab đã có bài báo nghiên cứu về Phương pháp phát hiện xâm nhập được chấp nhận đăng tại Hội nghị khoa học quốc tế "the 13th International Symposium on Information and Communication Technology (SOICT 2024)".

Hội nghị SOICT 2024 sẽ diễn ra tại Thành phố Đà Nẵng do Trường Công nghệ Thông tin và Truyền thông – ĐH Bách Khoa Hà Nội, Trường ĐH Khoa học Tự nhiên - ĐHQG TP. HCM, Trường ĐH Bách Khoa, ĐH Đà Nẵng phối hợp tổ chức vào ngày 13 - 15.12.2024.Bài báo khoa học là kết quả đề tài nghiên cứu được học viên Phạm Trần Tiến Đạt thực hiện với sự hướng dẫn của các thầy trong thời gian bạn tham gia nghiên cứu khoa học về Phương pháp phát hiện xâm nhập dựa trên dữ liệu nguồn gốc sử dụng kỹ thuật học biểu diễn đồ thị tại Phòng thí nghiệm An toàn thông tin (InSecLab).

Thông tin về bài báo khoa học:

Tên bài báo:
Học viên thực hiện:
Chủ đề nghiên cứu:
Giảng viên hướng dẫn:

Thông tin chung:

Hội nghị SOICT 2024 là một hội nghị khoa học quốc tế bao gồm các lĩnh vực nghiên cứu quan trọng bao gồm Nền tảng AI và Dữ liệu lớn, Công nghệ mạng và truyền thông, Xử lý đa phương tiện, Kỹ thuật phần mềm, Ứng dụng AI, AI tạo sinh, Nghiên cứu và tối ưu hóa hoạt động ứng dụng, An toàn thông tin.

Abstract:

“Today, the evolution of attacks has made traditional defense methods insufficient for modern complex situations. Advanced Persis tent Threats (APTs), characterized by their persistence, sophistication, and diversity, are often initiated by large, well-organized, highly skilled hacker groups with clear objectives. Provenance-based Intrusion Detection Systems have become increasingly popular for their ability to detect sophisticated APTs attacks. Despite their potential, they face significant challenges related to accuracy, practicality, and scalability, especially in situations with insufficient training data. We propose PROVSHOT, the few-shot graph representation learning framework for intrusion detection system based on provenance data, combined with the Model-Agnostic Meta-Learning (MAML) algorithm to effectively classify malicious entities in scenarios with limited data. PROVSHOT incorporates semantic encoding of node attributes to enhance the representational capability of the nodes, helping the model make better predictions. We evaluate the model on three public datasets, including StreamSpot, Unicorn and DARPA E3. The results indicate that PROVSHOT can accurately predict APT attack types across all datasets, even with limited data.”

TIN LIÊN QUAN
𝐆𝐨𝐨𝐠𝐥𝐞 𝐂𝐚𝐩𝐭𝐮𝐫𝐞 𝐓𝐡𝐞 𝐅𝐥𝐚𝐠 được tổ chức bởi nhóm 𝐆𝐨𝐨𝐠𝐥𝐞 𝐒𝐞𝐜𝐮𝐫𝐢𝐭𝐲, có những thử thách từ các hạng mục khác nhau như: 𝐖𝐞𝐛, 𝐏𝐰𝐧, 𝐂𝐫𝐲𝐩𝐭𝐨, 𝐑𝐞𝐯𝐞𝐫𝐬𝐢𝐧𝐠, 𝐌𝐢𝐬𝐜. Thông tin về 𝐆𝐨𝐨𝐠𝐥𝐞 𝐂𝐚𝐩𝐭𝐮𝐫𝐞 𝐓𝐡𝐞 𝐅𝐥𝐚𝐠 𝟐𝟎𝟐𝟓 như sau: Thời gian diễn ra: Từ sáng 𝟏𝐡𝟎𝟎 ngày 𝟐𝟖/𝟎𝟔/𝟐𝟎𝟐𝟓 (Thứ 7) đến sáng...
SỰ KIỆN "WANNASETUP" ĐÃ CHÍNH THỨC BẮT ĐẦU! Bạn có đang sở hữu một góc học tập/làm việc siêu chất khiến ai nhìn cũng trầm trồ? Bạn có những món đồ chơi công nghệ độc đáo như bàn phím cơ “đỉnk kao”, dàn màn hình “Vip Pro” hỗ trợ tối...
Phòng Thí nghiệm An toàn Thông tin chào đón các bạn sinh viên đam mê lĩnh vực an ninh mạng và kiểm thử xâm nhập tham gia chương trình Thực tập Nghiên cứu (Research Intern) - Mùa hè năm 2025. Trong thời gian thực tập, các bạn sẽ có cơ...