Nghiên cứu của nhóm sinh viên về phát hiện mã độc được chấp nhận đăng tại hội nghị quốc tế MAPR 2024

NGHIA TO
14:03 18/07/2024

🎉🎉🎉Chúc mừng sinh viên ngành An toàn thông tin (Khoa Mạng máy tính và truyền thông) cùng nhóm nghiên cứu InSecLab đã có bài báo nghiên cứu được chấp nhận đăng tại hội nghị khoa học quốc tế International Conference on Multimedia Analysis and Pattern Recognition – MAPR 2024, diễn ra vào ngày 15-16/08/2024 tại Thành phố Đà Nẵng, Việt Nam.

Tên bài báo:
Sinh viên thực hiện:
Giảng viên hướng dẫn:
Thông tin chung:

Hội nghị International Conference on Multimedia Analysis and Pattern Recognition - MAPR là hội nghị quốc tế thường niên do Trường Đại học Công Nghệ Thông Tin (UIT) đồng sáng lập và tổ chức. Đây là hội nghị khoa học quốc tế thuộc danh mục Scopus-Index. Hội nghị là diễn đàn khoa học để giới học thuật, nghiên cứu trong và ngoài nước đến giao lưu, trao đổi kinh nghiệm. Hội nghị khuyến khích các nghiên cứu sinh, học viên cao học và những nhà khoa học trẻ tham gia báo cáo, trao đổi kết quả nghiên cứu và học tập của bản thân, và đặc biệt những kết quả nghiên cứu có tính ứng dụng thực tiễn.

Abstract:

When Windows becomes the most widely used operating system compared to its counterparts, there is a rising number of attacks targeting this system, in which malicious executable files or malware is one of the most prevalent threats. Hence, verifying the maliciousness of executable files is essential to prevent harmful impacts on the system, leading to numerous research efforts to propose novel Windows malware detection methods. Although machine learning (ML) or deep learning (DL) has offered promising results in detecting malware, existing works still have limitations, such as using static analysis methods or only leveraging a piece of specific information to recognize maliciousness. This may reduce the effectiveness of the detector while dealing with malware that uses evasion techniques. Therefore, in this paper, we present a multimodal approach for Windows malware detection based on various pieces of information extracted by a hybrid analysis process. While the PE header information plays the role of static features, we aim to extract a dynamic control flow graph (CFG). The experiments on approximately 24,000 PE files in multiple datasets prove the effectiveness of our work, with an accuracy of 99.25% in distinguishing malware and benign files.

Link hội nghị: https://mapr.uit.edu.vn/
TIN LIÊN QUAN
Chúc mừng sinh viên ngành An toàn thông tin (Khoa Mạng máy tính và truyền thông) có bài báo khoa học về giao thức đồng thuận Blockchain trong ngữ cảnh Decentralized Federated Learning, hỗ trợ xác thực và đóng góp dữ liệu cho hệ thống Security Operation Centers và Cyber...
KalmarCTF 2025 là cuộc thi CTF thường niên do Kalmarunionen tổ chức, mang đến những thử thách độc đáo và đầy thách thức dành cho tất cả những ai đam mê lĩnh vực an toàn thông tin! Thời gian thi đấu: Thứ Sáu, 07/03/2025, 17:00 UTC – Chủ Nhật, 09/03/2025,...
Chúc mừng nhóm sinh viên Trần Đình Khoa, Bùi Vương Tâm Anh, Nguyễn Võ Tiến Lộc, Nguyễn Phan Quốc Đạt, sinh viên ngành An toàn thông tin, ngành Công nghệ thông tin và nhóm nghiên cứu InSecLab đã có công trình nghiên cứu được chấp nhận đăng tại Kỷ yếu...