Nhóm sinh viên An toàn tài năng tài xỉu online có bài báo chấp nhận đăng tại Hội nghị ISCIT 2022 được xếp hạng B trong các hội nghị uy tín, nằm trong danh sách các hội nghị uy tín theo đề xuất của SCOPUS. Bài báo: “Federated learning-based cyber threat hunting for APT attack detection in SDN-enabled networks”
Sinh viên thực hiện:
- Huỳnh Thái Thi - ATTN2019
- Ngô Đức Hoàng Sơn - ATTN2019
Giảng viên hướng dẫn: Th.S Phan Thế Duy
Tóm tắt bài báo:
Nghiên cứu này tập trung vào việc áp dụng phương pháp học liên kết/cộng tác (federated learning - FL) cho các dịch vụ săn tìm mối đe dọa (cyber threat hunting) giúp nhận diện tấn công có chủ đích/tấn công mới (APT/zero day attack) trong ngữ cảnh mạng khả lập trình (SDN). Cách tiếp cận học liên kết/cộng tác được sử dụng để đảm bảo giảm thiểu tải lượng dữ liệu khi so sánh với cơ chế thu gom dữ liệu tập trung trong các mô hình huấn luyện truyền thống, do FL huấn luyện mô hình trực tiếp ngay tại mỗi thực thể tham gia. Ngoài ra, phương pháp này cũng đảm bảo quyền riêng tư dữ liệu, đặc biệt là các dữ liệu mạng vốn được xem là dữ liệu nhạy cảm – rất khó để người sở hữu chấp nhận chia sẻ ra bên ngoài. Do đó, học cộng tác/liên kết giúp khuyến khích các bên tham gia đóng góp vào quá trình đào tạo mô hình phát hiện xâm nhập, nhận diện mối đe dọa trên không gian mạng. Điểm mới của nghiên cứu là đề tài này sử dụng thuật toán tổng hợp FedPlus vào mô hình học liên kết để tối ưu hiệu năng hóa khả năng nhận diện tấn công APT nhắm vào hệ thống mạng SDN; đồng thời hệ thống còn tích hợp thêm khả năng làm giàu thông tin ngữ cảnh cho các kết quả dự đoán từ các lưu lượng mạng đầu vào phục vụ tác vụ săn tìm mối đe dọa hiệu quả hơn.
Chúng em xin gửi lời cám ơn đến Phòng thí nghiệm An toàn thông tin (Information Security Laboratory – InSec Lab) đã tạo điều kiện cho chúng em hoàn thành nghiên cứu.
Hội nghị ISCIT 2022 là một hội nghị quốc tế thường niên hướng tới những nghiên cứu mới trong trong lĩnh vực Mạng máy tính và thông tin. Đây là một diễn đàn để các nhà nghiên cứu trao đổi chia sẻ kết quả làm việc của mình trong môi trường học thuật cũng như doanh nghiệp. Hội nghị ISCIT được xếp hạng B trong các hội nghị uy tín, nằm trong danh sách các hội nghị uy tín theo đề xuất của SCOPUS. Hội nghị ISCIT đã trải qua 20 lần tổ chức tại nhiều thành phố lớn trên thế giới: Incheon, Hàn Châu, Syney, Tottori, Bangkok, Samui, Tp. HCM, Queensland, Tokyo, Nara, Thanh Đảo....
Thông tin chi tiết:
Hải Băng - Cộng tác viên Truyền thông trường Đại học Công nghệ Thông tin