🎉🎉🎉Chúc mừng sinh viên ngành An toàn thông tin (Khoa Mạng máy tính và truyền thông) cùng nhóm nghiên cứu InSecLab đã có bài báo nghiên cứu được chấp nhận đăng tại hội nghị khoa học quốc tế International Conference on Multimedia Analysis and Pattern Recognition – MAPR 2024, diễn ra vào ngày 15-16/08/2024 tại Thành phố Đà Nẵng, Việt Nam.
Tên bài báo:
- "A multimodal Windows malware detection method based on hybrid analysis and graph representations"
Sinh viên thực hiện:
- Phạm Thái Bảo - An toàn thông tin (Chất lượng cao 2021)
Giảng viên hướng dẫn:
- ThS. Đỗ Thị Thu Hiền
- TS. Nguyễn Tấn Cầm
- TS. Phạm Văn Hậu
Thông tin chung:
Hội nghị International Conference on Multimedia Analysis and Pattern Recognition - MAPR là hội nghị quốc tế thường niên do Trường Đại học Công Nghệ Thông Tin (UIT) đồng sáng lập và tổ chức. Đây là hội nghị khoa học quốc tế thuộc danh mục Scopus-Index. Hội nghị là diễn đàn khoa học để giới học thuật, nghiên cứu trong và ngoài nước đến giao lưu, trao đổi kinh nghiệm. Hội nghị khuyến khích các nghiên cứu sinh, học viên cao học và những nhà khoa học trẻ tham gia báo cáo, trao đổi kết quả nghiên cứu và học tập của bản thân, và đặc biệt những kết quả nghiên cứu có tính ứng dụng thực tiễn.
Abstract:
When Windows becomes the most widely used operating system compared to its counterparts, there is a rising number of attacks targeting this system, in which malicious executable files or malware is one of the most prevalent threats. Hence, verifying the maliciousness of executable files is essential to prevent harmful impacts on the system, leading to numerous research efforts to propose novel Windows malware detection methods. Although machine learning (ML) or deep learning (DL) has offered promising results in detecting malware, existing works still have limitations, such as using static analysis methods or only leveraging a piece of specific information to recognize maliciousness. This may reduce the effectiveness of the detector while dealing with malware that uses evasion techniques. Therefore, in this paper, we present a multimodal approach for Windows malware detection based on various pieces of information extracted by a hybrid analysis process. While the PE header information plays the role of static features, we aim to extract a dynamic control flow graph (CFG). The experiments on approximately 24,000 PE files in multiple datasets prove the effectiveness of our work, with an accuracy of 99.25% in distinguishing malware and benign files.
