🎉️🎉️🎉 Chúc mừng nhóm sinh viên ngành An toàn thông tin (Khoa Mạng máy tính và truyền thông) cùng nhóm nghiên cứu InSecLab đã có bài báo nghiên cứu về Phòng thủ chủ động tấn công mạng dựa trên Học tăng cường được chấp nhận đăng tại Hội nghị khoa học quốc tế CITA 2024.
🌟 Hội nghị khoa học CITA lần thứ 13, năm 2024 (𝐓𝐇𝐄 𝟏𝟑𝐓𝐇 𝐂𝐎𝐍𝐅𝐄𝐑𝐄𝐍𝐂𝐄 𝐎𝐍 𝐈𝐍𝐅𝐎𝐑𝐌𝐀𝐓𝐈𝐎𝐍 𝐓𝐄𝐂𝐇𝐍𝐎𝐋𝐎𝐆𝐘 𝐀𝐍𝐃 𝐈𝐓𝐒 𝐀𝐏𝐏𝐋𝐈𝐂𝐀𝐓𝐈𝐎𝐍𝐒) sẽ được tổ chức bởi Đại học Công nghệ Thông tin và Truyền thông Việt Nam - Hàn Quốc (VKU), thành viên của Đại học Đà Nẵng, với sự hỗ trợ của các cơ sở nghiên cứu và đào tạo khác thuộc Hiệp hội Nghiên cứu Đổi mới Sáng tạo ASEAN (ACIR) cũng như Vietnam ICT Association of Faculties-Institutes-School-Universities (FISU Việt Nam). Hội nghị sẽ diễn ra vào ngày 19-20/7/2024 tại Thành phố Đà Nẵng và Thành phố Hội An, Việt Nam.
Tên bài báo:
- "An Adaptive Cyber Deception Approach for Active Cyber-attack Defense Method based on Deep Reinforcement Learning"
Sinh viên thực hiện:
- Nguyễn Chí Toàn - ATTT chương trình Chất lượng cao 2019
- Nguyễn Hoàng Hiệu - ATTT chương trình Chất lượng cao 2019
- Cao Thị Bích Phượng - ATTT chương trình Chất lượng cao 2019
Giảng viên hướng dẫn:
- ThS. Phan Thế Duy
- ThS. Đỗ Hoàng Hiển
Thông tin chung:
CITA (Conference on Information Technology and its Application) là hội nghị khoa học thường niên về công nghệ thông tin và các ứng dụng của nó trong mọi lĩnh vực quan trọng: Khoa học dữ liệu & AI, Xử lý hình ảnh và ngôn ngữ tự nhiên, Kỹ thuật phần mềm và hệ thống thông tin, Mạng và Truyền thông, Kinh tế kỹ thuật số. Mục tiêu chính của hội nghị là tạo ra một diễn đàn quy tụ, kết nối các nhà nghiên cứu, nhà khoa học, chuyên gia Việt Nam và quốc tế tham gia vào các lĩnh vực công nghệ thông tin và ứng dụng của nó.
Abstract:
"The diverse landscape of network models, including Software Defined Networking (SDN), Cloud Computing (C2), and Internet of Things (IoT), is evolving to meet the demands of flexibility and performance. However, these environments face numerous security challenges due to cyber-attack complexity. Traditional defense mechanisms are no longer effective against modern attacks. Therefore, Defensive Deception (DD) is proposed as an active defense approach for deceiving attackers. Despite the optimized resource deployment of both Machine Learning (ML) and Deep Learning (DL), they necessitate the usage of pre-existing datasets that have been labeled. Our paper combines Deep Reinforcement Learning (DRL) and SDN technology to establish a novel strategic deception deployment method. This combination creates a powerful security solution that generates deceptive targets and resources to attract attackers, as a result, it provides improved visibility, threat detection, response capabilities, and threat intelligence. Our experiments are implemented on a simulated SDN-based network. The experimental results show that our approach gives significant effectiveness for deception resource allocation compared to random strategies."