Chúc mừng 02 sinh viên ngành An toàn thông tin chương trình Tài năng (Khoa Mạng máy tính và truyền thông) có bài báo khoa học về phương pháp chống tấn công đầu độc (poisoning attacks) trong Federated Learning được chấp nhận đăng tại Tạp chí quốc tế Information Security and Applications (JISA) (tạp chí ISI xếp hạng Q1).
Tên Bài báo:
- “Fed-LSAE: Thwarting Poisoning Attacks against Federated Cyber Threat Detection System via Autoencoder-based Latent Space Inspection”
Sinh viên thực hiện:
- Trần Đức Lương – Tốt nghiệp lớp An toàn thông tin 2019 - Tài năng (Khoa Mạng máy tính và truyền thông)
- Vương Minh Tiến – Tốt nghiệp lớp An toàn thông tin 2019 - Tài năng (Khoa Mạng máy tính và truyền thông)
Giảng viên hướng dẫn:
- ThS. Phan Thế Duy
- TS. Phạm Văn Hậu
Tóm tắt bài báo:
Trong bối cảnh các cuộc tấn công mạng ngày càng phức tạp và tinh vi, nhu cầu xây dựng các hệ thống phát hiện mối đe dọa bền vững bằng Machine Learning ngày càng gia tăng. Phương pháp học liên kết (Federated Learning) gần đây đã chứng minh khả năng huấn luyện các mô hình học máy theo cách phi tập trung một cách hiệu quả. Để đảm bảo tính bền vững, bài báo này đã phát triển thành công một phương pháp chống tấn công đầu độc mới trong ngữ cảnh học liên kết, được gọi là Fed-LSAE, bằng cách sử dụng biểu diễn không gian tiềm ẩn (Latent Space) để phát hiện các bất thường trên các cập nhật cục bộ. Kết quả thực nghiệm trên hai bộ dữ liệu CIC-ToN-IoT và N-BaIoT đã chứng minh tính khả thi của Fed-LSAE trong việc phát hiện và loại bỏ các kẻ tấn công đầu độc khỏi quá trình học liên kết. Fed-LSAE có khả năng nhận diện 100% các cuộc tấn công đầu độc khác nhau, bao gồm Label Flipping, GAN, weight-scaling model poisoning và untargeted-Med, ngay cả khi có đến 40% tổng số tổ chức tham gia là các kẻ tấn công. Sau khi loại bỏ tấn công đầu độc, mô hình toàn cục đạt hiệu năng tốt hơn với cả bốn tiêu chí đánh giá, đạt mức trung bình 98%. Điều này cho thấy tiềm năng của Fed-LSAE trong việc huấn luyện bền vững các hệ thống phát hiện mối đe dọa mạng trong bối cảnh IoT.
Thông tin về Tạp chí:
Tạp chí Information Security and Applications (JISA) là một tạp chí quốc tế có hạng Q1 và được xuất bản bởi Elsevier. Tạp chí này tập trung vào các nghiên cứu và các ứng dụng thực tiễn có liên quan đến bảo mật thông tin và ứng dụng. Các số phát hành của JISA được xuất bản hàng quý với sự nhấn mạnh vào chi tiết và các đóng góp kỹ thuật, bao gồm nhiều chủ đề tiên tiến và mới nhất về bảo mật thông tin, bao gồm các hướng nghiên cứu mới nổi và tầm nhìn khoa học, đồng thời giúp độc giả cập nhật những kỹ thuật, công nghệ và ứng dụng bảo mật hiện đại nhất.
Một số chủ đề có trong tạp chí này như xác thực và kiểm soát truy cập, ẩn danh và quyền riêng tư, Điều tra kỹ thuật số, bảo mật đa phương tiện, …