Khoa Hệ thống thông tin

Chúc mừng nhóm sinh viên lớp HTTT2020 có bài báo tại Hội nghị Quốc tế về Quản lý và Công nghệ thông tin – ICIMTech 2024

16/11/2024 Research 151

Chúc mừng nhóm sinh viên lớp HTTT2020 có bài báo tại Hội nghị Quốc tế về Quản lý và Công nghệ thông tin (ICIMTech 2024)

Hội nghị quốc tế về Quản lý và Công nghệ thông tin – International Conference on Information Management and Technology (ICIMTech) là một hội nghị thường niên được tổ chức bởi Trường Hệ thống thông tin, Đại học Bina Nusantara, Indonesia. Bắt đầu từ năm 2016, hội nghị được tổ chức với mục tiêu tập hợp các chuyên gia trong lĩnh vực hệ thống thông tin, chia sẻ các ý tưởng, kinh nghiệm và hiểu biết trong lĩnh vực. Với 829 nghiên cứu được gửi đến, trải qua quá trình đánh giá và xếp hạng, 144 nghiên cứu đã được chọn để trình bày tại ICIMTECH 2024, được tổ chức vào ngày 28 – 29/8/2024 với hình thức trực tuyến và trực tiếp tại khách sạn The Stones Hotel, Legian, Bali, Indonesia với chủ đề “Information Technology in a World Reimagined : Challenges and Opportunities for a Sustainable Future”.

Link hội nghị: https://sis.binus.ac.id/icimtech

Tên bài báo: “uitPETransMDS: A PE Malware Detection System Using a Hybrid Approach of Transfer Learning and Image Visualization”

Nhóm sinh viên thực hiện:

  • 20520556, Trịnh Gia Huy, HTTT2020
  • 20520667, Lương Nguyễn Thành Nhân, HTTT2020

Giảng viên hướng dẫn: TS. Nguyễn Tấn Cầm

Abstract: Sự phát triển và phổ biến nhanh chóng của máy tính cũng đồng thời dẫn đến sự gia tăng tương ứng các cuộc tấn công mã độc. Các cuộc tấn công sử dụng phần mềm chứa mã độc đang trở thành mối đe dọa nghiêm trọng trên không gian mạng, thúc đẩy các nỗ lực nghiên cứu nhằm chống lại các rủi ro này. Bài nghiên cứu này tập trung vào việc đề xuất hệ thống phát hiện và phân loại các phần mềm chứa mã độc trên hệ điều hành Windows bằng các mô hình học chuyển giao, như các biến thể của VGG, ResNet và MobileNet, trên tập dữ liệu mã độc được biểu diễn dưới dạng ảnh xám – grayscale với kích thước 64 x 64 x 3 pixel. Hệ thống được đề xuất bao gồm ba mô-đun. Khi hệ thống phân tích 1 tập tin tình nghi chứa mã độc, Mô-đun đầu tiên chịu trách nhiệm chuyển đổi tập tin đang ở dạng nhị phân thành ảnh xám. Mô-đun thứ hai sẽ xác định xem tập tin đầu vào là tập tin độc hại hay lành tính. Để xác định mô hình phù hợp cho mô-đun 2, MobileNetV1được chọn khi đem lại hiệu quả cao nhất với độ chính xác accuracy 98,70% và đạt F1-score là 96,46% so với các mô hình khác. Nếu một tệp tin được xác định có chứa mã độc, tệp tin sẽ được Mô-đun thứ ba phân tích, Mô-đun này sử dụng mô hình ResNet101 để chịu trách nhiệm phân loại và đưa ra thông tin của loại phần mềm độc hại (giữa năm loại khác nhau trong tập dữ liệu). Kết quả thực nghiệm cho thấy, Mô-đun phân loại mã độc này đạt được độ chính xác accuracy 98,78% và đạt F1-score là 97,52% trên tập dữ liệu kiểm thử.

Các bài đã đăng