Chúc mừng nhóm sinh viên An toàn thông tin cùng nhóm nghiên cứu InSecLab có bài báo được chấp nhận đăng tại SOICT 2024

T2, 04/11/2024 - 20:38

Chúc mừng nhóm sinh viên Đỗ Quang Trung, Phạm Thái Bảo - sinh viên ngành An toàn thông tin cùng nhóm nghiên cứu InSecLab đã có bài báo nghiên cứu về Kỹ thuật phát hiện mã độc được chấp nhận đăng tại Hội nghị khoa học quốc tế The 13th International Symposium on Information and Communication Technology (SOICT 2024).

Thông tin bài báo:

- Tên bài báo: “A Study on Explainable Graph Presentation Learning with Semantic Features Embedding for Windows Malware Detection”

- Sinh viên thực hiện:

+ Đỗ Quang Trung - An toàn thông tin (Chính quy 2023)

+ Phạm Thái Bảo - An toàn thông tin (Chất lượng cao 2021)

- Chủ đề nghiên cứu: Trí tuệ nhân tạo và An toàn thông tin

- GVHD: ThS. Phan Thế Duy, TS. Phạm Văn Hậu

Bài báo khoa học là kết quả đề tài nghiên cứu được các bạn sinh viên thực hiện với nhóm nghiên cứu InSecLab trong thời gian tham gia thực hiện nghiên cứu khoa học về Kỹ thuật phát hiện mã độc dựa trên các kỹ thuật trí tuệ nhân tạo tại Phòng thí nghiệm An toàn thông tin (InSecLab).

Tóm tắt bài báo:

“The popularity of the Windows operating system (OS) compared to other OS platforms has led to a significant increase in malware targeting Windows users. Therefore, the application of machine learning (ML) and deep learning (DL) in this domain is crucial for the automatic detection of malware. In this paper, we use different types of Graph Neural Network (GNN) such as Graph Convolutional Network (GCN), Graph Isomorphism Network (GIN), GraphSAGE, Graph Attention Network (GAT) with two architectures, GAT version 2 (GATv2). Key information in malware analysis includes API Functions; therefore, utilizing API Functions as input data becomes essential, so we conducted experiments on a dataset of approximately 26,000 PE files collected from datasets APIMDS and MalBehavD-V1 with their APIs extracted. After that, using documentation each API embedded by two versions of model Bidirectional Encoder Representations from Transformers (BERT) and the method Word2Vec to generate nodes for the graph. The reason we can create a graph is that the API functions of the executable file are called sequentially, making them suitable for being represented as a graph. Our approach yields outstanding results, achieving an accuracy of 99.46% in distinguishing between malware and benign files. This approach addresses the limitations of static analysis by using graphs and GATv2 model to capture complex relationships between information in the graph. In addition, we utilize Explainable Artificial Intelligence (XAI) models, specifically Parameterized Explainer for GNN (PGExplainer), to provide insights into why the model classifies a file as either malicious or benign.”

Thông tin chung:

Hội nghị SoICT 2024 là hội nghị khoa học quốc tế chuyên ngành công nghệ thông tin và truyền thông, bao gồm các lĩnh vực nghiên cứu quan trọng: Nền tảng AI và Dữ liệu lớn, Các công nghệ mạng và truyền thông, Xử lý đa phương tiện, Kỹ thuật phần mềm, Ứng dụng AI, AI sáng tạo, Nghiên cứu và tối ưu hóa hoạt động ứng dụng, Những tiến bộ gần đây trong An ninh mạng.

Hội nghị SoICT 2024 sẽ diễn ra tại Thành phố Đà Nẵng do Trường Công nghệ thông tin và Truyền Thông - ĐH Bách Khoa Hà Nội, Trường ĐH Khoa học Tự nhiên - ĐHQG TP. HCM, Trường ĐH Bách khoa - ĐH Đà Nẵng phối hợp tổ chức vào ngày 13-15/12/2024.

Link hội nghị: