Nghiên cứu của học viên cao học về Phương pháp phát hiện xâm nhập được chấp nhận đăng tại Hội nghị khoa học quốc tế SOICT 2024

NGHIA TO
9:00 14/12/2024

Chúc mừng học viên cao học Phạm Trần Tiến Đạt cùng nhóm nghiên cứu InsecLab đã có bài báo nghiên cứu về Phương pháp phát hiện xâm nhập được chấp nhận đăng tại Hội nghị khoa học quốc tế "the 13th International Symposium on Information and Communication Technology (SOICT 2024)".

Hội nghị SOICT 2024 sẽ diễn ra tại Thành phố Đà Nẵng do Trường Công nghệ Thông tin và Truyền thông – ĐH Bách Khoa Hà Nội, Trường ĐH Khoa học Tự nhiên - ĐHQG TP. HCM, Trường ĐH Bách Khoa, ĐH Đà Nẵng phối hợp tổ chức vào ngày 13 - 15.12.2024.Bài báo khoa học là kết quả đề tài nghiên cứu được học viên Phạm Trần Tiến Đạt thực hiện với sự hướng dẫn của các thầy trong thời gian bạn tham gia nghiên cứu khoa học về Phương pháp phát hiện xâm nhập dựa trên dữ liệu nguồn gốc sử dụng kỹ thuật học biểu diễn đồ thị tại Phòng thí nghiệm An toàn thông tin (InSecLab).

Thông tin về bài báo khoa học:

Tên bài báo:
Học viên thực hiện:
Chủ đề nghiên cứu:
Giảng viên hướng dẫn:

Thông tin chung:

Hội nghị SOICT 2024 là một hội nghị khoa học quốc tế bao gồm các lĩnh vực nghiên cứu quan trọng bao gồm Nền tảng AI và Dữ liệu lớn, Công nghệ mạng và truyền thông, Xử lý đa phương tiện, Kỹ thuật phần mềm, Ứng dụng AI, AI tạo sinh, Nghiên cứu và tối ưu hóa hoạt động ứng dụng, An toàn thông tin.

Abstract:

“Today, the evolution of attacks has made traditional defense methods insufficient for modern complex situations. Advanced Persis tent Threats (APTs), characterized by their persistence, sophistication, and diversity, are often initiated by large, well-organized, highly skilled hacker groups with clear objectives. Provenance-based Intrusion Detection Systems have become increasingly popular for their ability to detect sophisticated APTs attacks. Despite their potential, they face significant challenges related to accuracy, practicality, and scalability, especially in situations with insufficient training data. We propose PROVSHOT, the few-shot graph representation learning framework for intrusion detection system based on provenance data, combined with the Model-Agnostic Meta-Learning (MAML) algorithm to effectively classify malicious entities in scenarios with limited data. PROVSHOT incorporates semantic encoding of node attributes to enhance the representational capability of the nodes, helping the model make better predictions. We evaluate the model on three public datasets, including StreamSpot, Unicorn and DARPA E3. The results indicate that PROVSHOT can accurately predict APT attack types across all datasets, even with limited data.”

TIN LIÊN QUAN
SV UIT ơi, sẵn sàng chinh phục nghiên cứu và khởi nghiệp chưa? UIT InnoResearch Connect 2025 là cơ hội để bạn: Làm việc với giảng viên và doanh nghiệp trên các dự án AI, IoT, Blockchain, an toàn thông tin, vi mạch bán dẫn. Tham gia workshop nâng cao...
Chủ đề nghiên cứu: “AI with Privacy: Quyền riêng tư trên các ứng dụng AI và biện pháp ứng phó trong kỷ nguyên số” Số lượng tuyển: 06 sinh viên Đơn vị thực hiện: Phòng thí nghiệm An toàn thông tin – Trường ĐH CNTT, ĐHQG Tp. HCM (Sinh viên...
Chiều ngày 21/4/2025, trong khuôn khổ chuyến công tác sau lễ ký kết biên bản ghi nhớ hợp tác giữa Trường Đại học VinUni và Đại học Quốc gia TP. HCM (giai đoạn 2025–2030), đoàn công tác của VinUni đã có buổi tham quan và làm việc tại Phòng thí...