Nghiên cứu của nhóm sinh viên về phát hiện mã độc được chấp nhận đăng tại hội nghị quốc tế MAPR 2024

NGHIA TO
14:03 18/07/2024

🎉🎉🎉Chúc mừng sinh viên ngành An toàn thông tin (Khoa Mạng máy tính và truyền thông) cùng nhóm nghiên cứu InSecLab đã có bài báo nghiên cứu được chấp nhận đăng tại hội nghị khoa học quốc tế International Conference on Multimedia Analysis and Pattern Recognition – MAPR 2024, diễn ra vào ngày 15-16/08/2024 tại Thành phố Đà Nẵng, Việt Nam.

Tên bài báo:
Sinh viên thực hiện:
Giảng viên hướng dẫn:
Thông tin chung:

Hội nghị International Conference on Multimedia Analysis and Pattern Recognition - MAPR là hội nghị quốc tế thường niên do Trường Đại học Công Nghệ Thông Tin (UIT) đồng sáng lập và tổ chức. Đây là hội nghị khoa học quốc tế thuộc danh mục Scopus-Index. Hội nghị là diễn đàn khoa học để giới học thuật, nghiên cứu trong và ngoài nước đến giao lưu, trao đổi kinh nghiệm. Hội nghị khuyến khích các nghiên cứu sinh, học viên cao học và những nhà khoa học trẻ tham gia báo cáo, trao đổi kết quả nghiên cứu và học tập của bản thân, và đặc biệt những kết quả nghiên cứu có tính ứng dụng thực tiễn.

Abstract:

When Windows becomes the most widely used operating system compared to its counterparts, there is a rising number of attacks targeting this system, in which malicious executable files or malware is one of the most prevalent threats. Hence, verifying the maliciousness of executable files is essential to prevent harmful impacts on the system, leading to numerous research efforts to propose novel Windows malware detection methods. Although machine learning (ML) or deep learning (DL) has offered promising results in detecting malware, existing works still have limitations, such as using static analysis methods or only leveraging a piece of specific information to recognize maliciousness. This may reduce the effectiveness of the detector while dealing with malware that uses evasion techniques. Therefore, in this paper, we present a multimodal approach for Windows malware detection based on various pieces of information extracted by a hybrid analysis process. While the PE header information plays the role of static features, we aim to extract a dynamic control flow graph (CFG). The experiments on approximately 24,000 PE files in multiple datasets prove the effectiveness of our work, with an accuracy of 99.25% in distinguishing malware and benign files.

Link hội nghị: https://mapr.uit.edu.vn/
TIN LIÊN QUAN
saarCTF là một cuộc thi về an toàn, an ninh thông tin dành cho các đội thi gồm một hoặc nhiều thành viên. Cuộc thi được tổ chức bởi saarsec, đội CTF của Đại học Saarland (nước Đức). saarCTF (Rating weight: 98.50 ) là một cuộc thi CTF dạng tấn...
Nỗ lực vượt qua 2 vòng thi, các thành viên CLB An toàn Thông tin Wanna.W1n thuộc UIT InSecLab đang theo học ngành An toàn thông tin - Khoa Mạng máy tính và Truyền thông đã đạt được những thành tích xuất sắc tại cuộc thi Olympic Mật mã quốc...
Đội tuyển của Trường ĐH Công nghệ thông tin, ĐH Quốc gia TP Hồ Chí Minh) đã xuất sắc giành giải Nhất ở bảng General và giải Nhất ở bảng Student cuộc thi ASEAN Cyber ​​Shield 2024 có tổng trị giá 40.000 USD. Đội tuyển UIT là 2 trong 4...