Chúc mừng sinh viên ngành An toàn thông tin (Khoa Mạng máy tính và truyền thông) có bài báo khoa học về cơ chế phòng thủ chủ động cho hệ thống phát hiện phần mềm độc hại trước các cuộc tấn công đối kháng được chấp nhận đăng tại Tạp chí quốc tế Vietnam Journal of Computer Science (tạp chí xếp hạng Q3).
Tên Bài báo:
- “ProDef-MDS: A Proactive Defense Mechanism Protecting Malware Detection Systems from Adversarial Attacks”
Sinh viên thực hiện:
- Nguyễn Hoàng Duy – lớp An toàn thông tin 2022 (Khoa Mạng máy tính và truyền thông)
- Lê Vũ Ca – lớp An toàn thông tin 2022 (Khoa Mạng máy tính và truyền thông)
Giảng viên hướng dẫn:
- ThS. Phan Thế Duy
- ThS. Nghi Hoàng Khoa
- CN. Nguyễn Hữu Quyền
Tóm tắt bài báo:
As cyber threats become more sophisticated, particularly through the use of adversarial attacks that can bypass traditional malware detection systems, the need for robust and adaptive defense mechanisms has never been greater. In response, Machine Learning and Deep Learning have emerged as powerful tools for enhancing the capabilities of Malware detection systems. However, these systems themselves are vulnerable to adversarial attacks, where subtle perturbations in input data can lead to misclassifications. Therefore, we present ProDef-MDS, a proactive defense mechanism that incorporates an Adversarial Restoration module to enhance both the accuracy and robustness of detecting adversarially perturbed malware samples. At the core of ProDef-MDS is the USTNet model, which combines UNet and Spatial Transformer Network to recover classification-relevant features from adversarial samples before feeding them into the classifier.
Additionally, the paper introduces a Multi-Perturbation technique, which generates diverse adversarial examples using five white-box attacks (FGSM, PGD10, PGD100, CW, DeepFool) and one black-box attack (AC-GAN), to comprehensively train the defense system. Experimental results on a real-world dataset of nearly 10,000 PE files, representing various malware families, demonstrate that ProDef-MDS significantly outperforms retraining-based approaches, especially against white-box attacks. Notably, the DenseNet169 model achieved an F1-score of 96.6% under DeepFool attacks, compared to 93.0% for the retraining method and just 1.6% for traditional models. Importantly, ProDef-MDS maintains high performance on clean data, with an F1-score consistently around 95%. Moreover, the proposed method reduces overall training time by allowing the AR module to be shared across multiple classifiers.
Thông tin về Tạp chí khoa học:
Vietnam Journal of Computer Science là một tạp chí quốc tế uy tín do Nhà xuất bản World Scientific phát hành, hướng đến các nghiên cứu chất lượng cao trong lĩnh vực Khoa học Máy tính, đặc biệt là các chủ đề liên quan đến bảo mật, học máy, điện toán hiệu năng cao và trí tuệ nhân tạo. Tạp chí được đánh giá là nền tảng khoa học chất lượng, kết nối cộng đồng nghiên cứu tại Việt Nam và quốc tế, đóng vai trò thúc đẩy các giải pháp sáng tạo và ứng dụng thực tiễn trong lĩnh vực công nghệ thông tin.
