🎉Chúc mừng nhóm sinh viên Đ𝐨̂̃ 𝐐𝐮𝐚𝐧𝐠 𝐓𝐫𝐮𝐧𝐠, 𝐏𝐡𝐚̣𝐦 𝐓𝐡𝐚́𝐢 𝐁𝐚̉𝐨 sinh viên ngành An toàn thông tin cùng 𝐧𝐡𝐨́𝐦 𝐧𝐠𝐡𝐢𝐞̂𝐧 𝐜𝐮̛́𝐮 𝐈𝐧𝐒𝐞𝐜𝐋𝐚𝐛 đã có bài báo nghiên cứu về Kỹ thuật phát hiện mã độc được chấp nhận đăng tại Hội nghị khoa học quốc tế "𝐓𝐡𝐞 𝟏𝟑𝐭𝐡 𝐈𝐧𝐭𝐞𝐫𝐧𝐚𝐭𝐢𝐨𝐧𝐚𝐥 𝐒𝐲𝐦𝐩𝐨𝐬𝐢𝐮𝐦 𝐨𝐧 𝐈𝐧𝐟𝐨𝐫𝐦𝐚𝐭𝐢𝐨𝐧 𝐚𝐧𝐝 𝐂𝐨𝐦𝐦𝐮𝐧𝐢𝐜𝐚𝐭𝐢𝐨𝐧 𝐓𝐞𝐜𝐡𝐧𝐨𝐥𝐨𝐠𝐲 (𝐒𝐎𝐈𝐂𝐓 𝟐𝟎𝟐𝟒)".
Hội nghị SoICT 2024 sẽ diễn ra tại Thành phố Đà Nẵng do Trường Công nghệ thông tin và Truyền Thông - ĐH Bách Khoa Hà Nội, Trường ĐH Khoa học Tự nhiên - ĐHQG TP. HCM, Trường ĐH Bách khoa - ĐH Đà Nẵng phối hợp tổ chức vào ngày 13-15.12.2024✅ Bài báo khoa học là kết quả đề tài nghiên cứu được các bạn sinh viên thực hiện với nhóm nghiên cứu InSecLab trong thời gian tham gia thực hiện nghiên cứu khoa học về Kỹ thuật phát hiện mã độc dựa trên các kỹ thuật trí tuệ nhân tạo tại Phòng thí nghiệm An toàn thông tin (InSecLab).
Thông tin về bài báo khoa học:
Tên bài báo:
- “𝐀 𝐒𝐭𝐮𝐝𝐲 𝐨𝐧 𝐄𝐱𝐩𝐥𝐚𝐢𝐧𝐚𝐛𝐥𝐞 𝐆𝐫𝐚𝐩𝐡 𝐏𝐫𝐞𝐬𝐞𝐧𝐭𝐚𝐭𝐢𝐨𝐧 𝐋𝐞𝐚𝐫𝐧𝐢𝐧𝐠 𝐰𝐢𝐭𝐡 𝐒𝐞𝐦𝐚𝐧𝐭𝐢𝐜 𝐅𝐞𝐚𝐭𝐮𝐫𝐞𝐬 𝐄𝐦𝐛𝐞𝐝𝐝𝐢𝐧𝐠 𝐟𝐨𝐫 𝐖𝐢𝐧𝐝𝐨𝐰𝐬 𝐌𝐚𝐥𝐰𝐚𝐫𝐞 𝐃𝐞𝐭𝐞𝐜𝐭𝐢𝐨𝐧”
Sinh viên thực hiện:
- Đỗ Quang Trung - An toàn thông tin (Chính quy 2023)
- Phạm Thái Bảo - An toàn thông tin (Chất lượng cao 2021)
Chủ đề nghiên cứu:
- Trí tuệ nhân tạo
- An toàn thông tin
Giảng viên hướng dẫn:
- ThS. Phan Thế Duy
- TS. Phạm Văn Hậu
Thông tin chung:
Hội nghị SoICT 2024 là hội nghị khoa học quốc tế chuyên ngành công nghệ thông tin và truyền thông, bao gồm các lĩnh vực nghiên cứu quan trọng: Nền tảng AI và Dữ liệu lớn, Các công nghệ mạng và truyền thông, Xử lý đa phương tiện, Kỹ thuật phần mềm, Ứng dụng AI, AI sáng tạo, Nghiên cứu và tối ưu hóa hoạt động ứng dụng, Những tiến bộ gần đây trong An ninh mạng.
𝐀𝐛𝐬𝐭𝐫𝐚𝐜𝐭:
“The popularity of the Windows operating system (OS) compared to other OS platforms has led to a significant increase in malware targeting Windows users. Therefore, the application of machine learning (ML) and deep learning (DL) in this domain is crucial for the automatic detection of malware. In this paper, we use different types of Graph Neural Network (GNN) such as Graph Convolutional Network (GCN), Graph Isomorphism Network (GIN), GraphSAGE, Graph Attention Network (GAT) with two architectures, GAT version 2 (GATv2). Key information in malware analysis includes API Functions; therefore, utilizing API Functions as input data becomes essential, so we conducted experiments on a dataset of approximately 26,000 PE files collected from datasets APIMDS and MalBehavD-V1 with their APIs extracted. After that, using documentation each API embedded by two versions of model Bidirectional Encoder Representations from Transformers (BERT) and the method Word2Vec to generate nodes for the graph. The reason we can create a graph is that the API functions of the executable file are called sequentially, making them suitable for being represented as a graph. Our approach yields outstanding results, achieving an accuracy of 99.46% in distinguishing between malware and benign files. This approach addresses the limitations of static analysis by using graphs and GATv2 model to capture complex relationships between information in the graph. In addition, we utilize Explainable Artificial Intelligence (XAI) models, specifically Parameterized Explainer for GNN (PGExplainer), to provide insights into why the model classifies a file as either malicious or benign.”
Link hội nghị: https://soict.org/submission/paper-submission/
