Nghiên cứu của nhóm sinh viên về Kỹ thuật phát hiện mã độc được chấp nhận đăng tại Hội nghị khoa học quốc tế SOICT 2024

NGHIA TO
9:07 04/11/2024

🎉Chúc mừng nhóm sinh viên Đ𝐨̂̃ 𝐐𝐮𝐚𝐧𝐠 𝐓𝐫𝐮𝐧𝐠, 𝐏𝐡𝐚̣𝐦 𝐓𝐡𝐚́𝐢 𝐁𝐚̉𝐨 sinh viên ngành An toàn thông tin cùng 𝐧𝐡𝐨́𝐦 𝐧𝐠𝐡𝐢𝐞̂𝐧 𝐜𝐮̛́𝐮 𝐈𝐧𝐒𝐞𝐜𝐋𝐚𝐛 đã có bài báo nghiên cứu về Kỹ thuật phát hiện mã độc được chấp nhận đăng tại Hội nghị khoa học quốc tế "𝐓𝐡𝐞 𝟏𝟑𝐭𝐡 𝐈𝐧𝐭𝐞𝐫𝐧𝐚𝐭𝐢𝐨𝐧𝐚𝐥 𝐒𝐲𝐦𝐩𝐨𝐬𝐢𝐮𝐦 𝐨𝐧 𝐈𝐧𝐟𝐨𝐫𝐦𝐚𝐭𝐢𝐨𝐧 𝐚𝐧𝐝 𝐂𝐨𝐦𝐦𝐮𝐧𝐢𝐜𝐚𝐭𝐢𝐨𝐧 𝐓𝐞𝐜𝐡𝐧𝐨𝐥𝐨𝐠𝐲 (𝐒𝐎𝐈𝐂𝐓 𝟐𝟎𝟐𝟒)".

Hội nghị SoICT 2024 sẽ diễn ra tại Thành phố Đà Nẵng do Trường Công nghệ thông tin và Truyền Thông - ĐH Bách Khoa Hà Nội, Trường ĐH Khoa học Tự nhiên - ĐHQG TP. HCM, Trường ĐH Bách khoa - ĐH Đà Nẵng phối hợp tổ chức vào ngày 13-15.12.2024✅ Bài báo khoa học là kết quả đề tài nghiên cứu được các bạn sinh viên thực hiện với nhóm nghiên cứu InSecLab trong thời gian tham gia thực hiện nghiên cứu khoa học về Kỹ thuật phát hiện mã độc dựa trên các kỹ thuật trí tuệ nhân tạo tại Phòng thí nghiệm An toàn thông tin (InSecLab).

Thông tin về bài báo khoa học:

Tên bài báo:
Sinh viên thực hiện:
Chủ đề nghiên cứu:
Giảng viên hướng dẫn:
Thông tin chung:

Hội nghị SoICT 2024 là hội nghị khoa học quốc tế chuyên ngành công nghệ thông tin và truyền thông, bao gồm các lĩnh vực nghiên cứu quan trọng: Nền tảng AI và Dữ liệu lớn, Các công nghệ mạng và truyền thông, Xử lý đa phương tiện, Kỹ thuật phần mềm, Ứng dụng AI, AI sáng tạo, Nghiên cứu và tối ưu hóa hoạt động ứng dụng, Những tiến bộ gần đây trong An ninh mạng.

𝐀𝐛𝐬𝐭𝐫𝐚𝐜𝐭:

“The popularity of the Windows operating system (OS) compared to other OS platforms has led to a significant increase in malware targeting Windows users. Therefore, the application of machine learning (ML) and deep learning (DL) in this domain is crucial for the automatic detection of malware. In this paper, we use different types of Graph Neural Network (GNN) such as Graph Convolutional Network (GCN), Graph Isomorphism Network (GIN), GraphSAGE, Graph Attention Network (GAT) with two architectures, GAT version 2 (GATv2). Key information in malware analysis includes API Functions; therefore, utilizing API Functions as input data becomes essential, so we conducted experiments on a dataset of approximately 26,000 PE files collected from datasets APIMDS and MalBehavD-V1 with their APIs extracted. After that, using documentation each API embedded by two versions of model Bidirectional Encoder Representations from Transformers (BERT) and the method Word2Vec to generate nodes for the graph. The reason we can create a graph is that the API functions of the executable file are called sequentially, making them suitable for being represented as a graph. Our approach yields outstanding results, achieving an accuracy of 99.46% in distinguishing between malware and benign files. This approach addresses the limitations of static analysis by using graphs and GATv2 model to capture complex relationships between information in the graph. In addition, we utilize Explainable Artificial Intelligence (XAI) models, specifically Parameterized Explainer for GNN (PGExplainer), to provide insights into why the model classifies a file as either malicious or benign.”

Link hội nghị: https://soict.org/submission/paper-submission/

TIN LIÊN QUAN
🌷🌷🌷 "Ai cũng có những người thầy trong đời mình, những người thầy tận tâm chỉ dạy qua những bài giảng trên giảng đường, những người thầy trao lời khuyên quý giá về cuộc sống và hay những định hướng, kinh nghiệm theo đuổi nghề nghiệp. Có người thầy trực...
𝐖𝐚𝐧𝐧𝐚.𝐄𝐯𝐨𝐥𝐮𝐭𝐢𝐨𝐧 được xây dựng với mục tiêu tạo ra sân chơi học thuật quy mô lớn và chất lượng cho các sinh viên có niềm đam mê, yêu thích tìm tòi và nghiên cứu về lĩnh vực An toàn Thông tin và Trí tuệ Nhân tạo. Cuộc thi là cơ...
Chúc mừng 02 sinh viên ngành An toàn thông tin chương trình Tài năng (Khoa Mạng máy tính và truyền thông) có bài báo khoa học về phương pháp chống tấn công đầu độc (poisoning attacks) trong Federated Learning được chấp nhận đăng tại Tạp chí quốc tế Information Security...