Nghiên cứu của nhóm sinh viên về kiểm thử thâm nhập được chấp nhận đăng tại Tạp chí quốc tế Computer Networks

NGHIA TO
10:21 08/08/2024

Chúc mừng 02 sinh viên ngành An toàn thông tin (Khoa Mạng máy tính và truyền thông) có bài báo khoa học về ứng dụng Trí tuệ nhân tạo (AI) trong Pentest được chấp nhận đăng tại Tạp chí quốc tế Computer Networks (tạp chí ISI xếp hạng Q1):

Tên Bài báo:
Sinh viên thực hiện:
Giáo viên hướng dẫn:
Tóm tắt bài báo:

Để phát hiện các mối đe dọa đối với hệ thống mạng, việc điều tra hành vi của kẻ tấn công sau khi khai thác thành công là một giai đoạn quan trọng, gọi là hậu khai thác (post-exploitation). Mặc dù có nhiều công cụ hiệu quả hỗ trợ thực hiện hậu khai thác, yếu tố then chốt để hoàn thành quá trình này vẫn là các chuyên gia con người có kinh nghiệm, được gọi là các kiểm thử viên xâm nhập hay pen-tester.Nghiên cứu này đề xuất khung Raiju, một phương pháp tự động hóa dựa trên Học tăng cường (RL), tự động thực hiện các bước của giai đoạn hậu khai thác để đánh giá mức độ an ninh. Bài báo mô tả việc triển khai hai thuật toán RL nổi tiếng, Advantage Actor-Critic (A2C) và Proximal Policy Optimization (PPO), để đánh giá các tác nhân chuyên biệt có khả năng thực hiện các hành động thông minh. Với sự hỗ trợ của Metasploit, các module tương ứng với các hành động được chọn của tác nhân tự động khởi chạy các cuộc tấn công thực sự như leo thang đặc quyền (PE), thu thập hashdump (GH), và di chuyển ngang (LM) trên nhiều nền tảng. Thông qua việc tận dụng RL, mục tiêu của nhóm nghiên cứu là cung cấp cho các tác nhân khả năng tự động chọn các hành động phù hợp để khai thác các lỗ hổng trong hệ thống mục tiêu. Phương pháp này cho phép tự động hóa các thành phần cụ thể trong quy trình kiểm thử xâm nhập (PT), từ đó nâng cao hiệu quả và khả năng thích ứng của nó với các mối đe dọa và lỗ hổng đang phát triển. Các thí nghiệm được thực hiện trong bốn môi trường thực tế với các tác nhân được huấn luyện trong hàng ngàn tập. Các tác nhân có thể tự động khởi động các cuộc tấn công trên bốn môi trường và đạt tỷ lệ thành công trên 84% cho ba loại tấn công. Hơn nữa, các thí nghiệm của nhóm nghiên cứu đã chứng minh hiệu quả đáng kể của thuật toán A2C trong lĩnh vực tự động hóa hậu khai thác.

Thông tin về Tạp chí:

Tạp chí Computer Networks là một tạp chí quốc tế và lưu trữ, cung cấp một kênh xuất bản toàn diện cho tất cả các chủ đề quan tâm đến những người tham gia vào lĩnh vực mạng truyền thông máy tính. Độc giả của tạp chí bao gồm các nhà nghiên cứu, quản lý và điều hành mạng, cũng như các nhà thiết kế và triển khai hệ thống. Tạp chí do Elsevier xuất bản.

Tạp chí Computer Networks bao gồm sáu chủ đề chính: Kiến trúc Mạng Truyền thông, Giao thức Mạng Truyền thông, Dịch vụ và Ứng dụng Mạng, Bảo mật và Riêng tư Mạng, Vận hành và Quản lý Mạng, và Thuật toán Rời rạc và Mô hình Rời rạc.

TIN LIÊN QUAN
saarCTF là một cuộc thi về an toàn, an ninh thông tin dành cho các đội thi gồm một hoặc nhiều thành viên. Cuộc thi được tổ chức bởi saarsec, đội CTF của Đại học Saarland (nước Đức). saarCTF (Rating weight: 98.50 ) là một cuộc thi CTF dạng tấn...
Nỗ lực vượt qua 2 vòng thi, các thành viên CLB An toàn Thông tin Wanna.W1n thuộc UIT InSecLab đang theo học ngành An toàn thông tin - Khoa Mạng máy tính và Truyền thông đã đạt được những thành tích xuất sắc tại cuộc thi Olympic Mật mã quốc...
Đội tuyển của Trường ĐH Công nghệ thông tin, ĐH Quốc gia TP Hồ Chí Minh) đã xuất sắc giành giải Nhất ở bảng General và giải Nhất ở bảng Student cuộc thi ASEAN Cyber ​​Shield 2024 có tổng trị giá 40.000 USD. Đội tuyển UIT là 2 trong 4...