Nghiên cứu của nhóm sinh viên về cơ chế phòng thủ trong phát triển mã độc được chấp nhận đăng tại Tạp chí quốc tế Vietnam Journal of Computer Science

NGHIA TO
11:00 21/04/2025

Chúc mừng sinh viên ngành An toàn thông tin (Khoa Mạng máy tính và truyền thông) có bài báo khoa học về cơ chế phòng thủ chủ động cho hệ thống phát hiện phần mềm độc hại trước các cuộc tấn công đối kháng được chấp nhận đăng tại Tạp chí quốc tế Vietnam Journal of Computer Science (tạp chí xếp hạng Q3).

Tên Bài báo:

Sinh viên thực hiện:

Giảng viên hướng dẫn:

Tóm tắt bài báo:

As cyber threats become more sophisticated, particularly through the use of adversarial attacks that can bypass traditional malware detection systems, the need for robust and adaptive defense mechanisms has never been greater. In response, Machine Learning and Deep Learning have emerged as powerful tools for enhancing the capabilities of Malware detection systems. However, these systems themselves are vulnerable to adversarial attacks, where subtle perturbations in input data can lead to misclassifications. Therefore, we present ProDef-MDS, a proactive defense mechanism that incorporates an Adversarial Restoration module to enhance both the accuracy and robustness of detecting adversarially perturbed malware samples. At the core of ProDef-MDS is the USTNet model, which combines UNet and Spatial Transformer Network to recover classification-relevant features from adversarial samples before feeding them into the classifier.

Additionally, the paper introduces a Multi-Perturbation technique, which generates diverse adversarial examples using five white-box attacks (FGSM, PGD10, PGD100, CW, DeepFool) and one black-box attack (AC-GAN), to comprehensively train the defense system. Experimental results on a real-world dataset of nearly 10,000 PE files, representing various malware families, demonstrate that ProDef-MDS significantly outperforms retraining-based approaches, especially against white-box attacks. Notably, the DenseNet169 model achieved an F1-score of 96.6% under DeepFool attacks, compared to 93.0% for the retraining method and just 1.6% for traditional models. Importantly, ProDef-MDS maintains high performance on clean data, with an F1-score consistently around 95%. Moreover, the proposed method reduces overall training time by allowing the AR module to be shared across multiple classifiers.

Thông tin về Tạp chí khoa học:

Vietnam Journal of Computer Science là một tạp chí quốc tế uy tín do Nhà xuất bản World Scientific phát hành, hướng đến các nghiên cứu chất lượng cao trong lĩnh vực Khoa học Máy tính, đặc biệt là các chủ đề liên quan đến bảo mật, học máy, điện toán hiệu năng cao và trí tuệ nhân tạo. Tạp chí được đánh giá là nền tảng khoa học chất lượng, kết nối cộng đồng nghiên cứu tại Việt Nam và quốc tế, đóng vai trò thúc đẩy các giải pháp sáng tạo và ứng dụng thực tiễn trong lĩnh vực công nghệ thông tin.

TIN LIÊN QUAN
Xin chào các bạn sinh viên UIT, 𝐖𝐚𝐧𝐧𝐚𝐆𝐚𝐦𝐞 đã quay trở lại với các bạn rồi nè. Chào đón các bạn lần này sẽ là 𝐍𝐚𝐡𝐚𝐦𝐂𝐨𝐧 𝐂𝐓𝐅 𝟐𝟎𝟐𝟓. Dưới sự chủ trì của John Hammond, giải CTF này sẽ là sân chơi lý tưởng để bạn thử thách bản thân...
Ngày 14/5 vừa qua, InSecLab – Phòng thí nghiệm An toàn Thông tin đã chính thức góp mặt tại sự kiện UIT InnoResearch Connect 2025, chương trình kết nối nghiên cứu giữa sinh viên – giảng viên – doanh nghiệp trong lĩnh vực khoa học và công nghệ. Tại sự...
HackTheOn Sejong là cuộc thi CTF quốc tế danh giá về An toàn Thông tin do thành phố tự trị Sejong – Hàn Quốc tổ chức, với tổng giá trị giải thưởng lên tới 38 triệu won. Cuộc thi gồm 2 bảng: Junior và Advanced – trong đó bảng Advanced...