Chúc mừng sinh viên Nguyễn Thị Hải Hà, sinh viên ngành An toàn thông tin cùng nhóm nghiên cứu InSecLab đã có bài báo nghiên cứu về Phát hiện tấn công Web được chấp nhận đăng tại Hội nghị khoa học quốc tế The 12th Symposium on Information and Communication Technology (SoICT 2023).

Hội nghị SoICT 2023 sẽ diễn ra tại TP. HCM do Trường Công nghệ thông tin và Truyền Thông thuộc ĐH Bách Khoa Hà Nội, Trường ĐH Khoa học Tự nhiên thuộc ĐHQG TP. HCM, Laboratory Informatics, Modelling and Optimisation System (LIMOS), The French National Centre for Scientific Research (CNRS) và Viện nghiên cứu cao cấp về toán phối hợp tổ chức vào ngày 07 đến 08.12.2023.

Bài báo khoa học là kết quả đề tài nghiên cứu được Hà thực hiện với nhóm nghiên cứu InSecLab trong thời gian bạn tham gia thực hiện khóa luận tốt nghiệp, nghiên cứu khoa học về các kĩ thuật phát hiện tấn công Web dựa trên Trí tuệ nhân tạo tại Phòng thí nghiệm An toàn thông tin (InSecLab).

Thông tin về bài báo khoa học:

Tên bài báo:

WebGuardRL: An Innovative Reinforcement Learning-based Approach for Advanced Web Attack Detection

Sinh viên thực hiện:

Nguyễn Thị Hải Hà (ATTT2019)

Chủ đề nghiên cứu:

An toàn thông tin
Trí tuệ nhân tạo

Giảng viên hướng dẫn:

Ths. Đỗ Hoàng Hiển
TS. Phạm Văn Hậu

Thông tin chung về Hội nghị:

SoICT 2023 là hội nghị khoa học quốc tế chuyên ngành công nghệ thông tin và truyền thông, bao gồm các lĩnh vực nghiên cứu quan trọng: Nền tảng AI và Dữ liệu lớn, Các công nghệ mạng và truyền thông, Xử lý hình ảnh và ngôn ngữ tự nhiên, Kỹ thuật phần mềm, Trí tuệ nhân tạo và Công nghệ kỹ thuật số, An toàn thông tin, Truy vấn Thông tin sự kiện từ Video.

Hội nghị SoICT 2023 sẽ diễn ra tại Tp. HCM do Trường Công nghệ thông tin và truyền thông - ĐH Bách Khoa Hà Nội, ĐH Khoa học Tự nhiên - ĐHQG Tp. HCM, Laboratory Informatics, Modelling and Optimisation System (LIMOS), The French National Centre for Scientific Research (CNRS) và Viện nghiên cứu cao cấp về toán phối hợp tổ chức vào ngày 07 - 08.12.2023.

Abstract:

"Web-based applications are often potential targets for attackers due to the important data and assets that they manage. With the explosion and increasing complexity of recent attacks aiming at these applications, traditional security solutions such as intrusion detection systems (IDS) or web application firewalls (WAF) become ineffective against unpredictable threats. Meanwhile, in the trend of applying AI techniques to achieve practical effectiveness in various fields, cutting-edge reinforcement learning (RL) has also gained more attention for its promising applications, one of which is sophisticated attack detection. In this study, we introduce an RL-based model, named WebGuardRL, to detect multiple advanced web attacks by analyzing URLs in HTTP requests containing various attack types. To achieve this, our model is equipped with the capability of representing URLs that differ from attack to attack in the same form for use in RL training. The experimental results and comparisons with other methods indicate the high accuracy and remarkable capability of our WebGuardRL in web attack detection".

👉 Link hội nghị: https://soict.org/submission/paper-submission/

Nghiên cứu của sinh viên về Phát hiện tấn công Web được chấp nhận đăng tại Hội nghị khoa học quốc tế SoICT 2023