Trong khuôn khổ duy trì chuỗi seminar chuyên môn, ngày 02/12/2021, Viện công nghệ thông tin, ĐHQGHN tổ chức buổi seminar về “An toàn thông tin” với nhiều nội dung hấp dẫn, nhất là trong bối cảnh chuyển đối số và an ninh an toàn thông tin đang rất được quan tâm hiện nay.
Buổi seminar được tổ chức dưới sự chủ trì TS. Lê Quang Minh, Trưởng phòng an toàn thông tin, Viện công nghệ thông tin, ĐHQGHN. Thành phần tham dự có đông đảo các nhà khoa học, các chuyên gia trong lĩnh vực an toàn thông tin, cán bộ của viện, các nghiên cứu sinh,… Buổi seminar được diễn ra theo hình thức trực tuyến trên hệ thống zoom.
Buổi seminar gồm có ba báo cáo với báo cáo mở đầu có tiêu đề: “Nguy cơ mất an toàn thông tin từ việc sử dụng thiết bị ngoại vi” do ThS. Hồ Nguyễn Khánh Duy, Phó Phụ trách Khoa An ninh mạng, trường Cao đẳng An ninh mạng iSPACE trình bày. Nội dung báo cáo nêu vấn đề mất an toàn thông tin đến từ các kỹ thuật tấn công sử dụng thiết bị ngoại vi làm trung gian như ổ cứng di động, USB, điện thoại di động… khi người dùng kết nối với hệ thống máy tính đã được cảnh báo rất nhiều trong báo cáo của các công ty bảo mật. Mặc dù vậy, đây là một mối nguy cơ vẫn đang tồn tại và đe dọa trực tiếp đến các hệ thống từ đơn giản đến phức tạp, được trang bị nhiều công nghệ bảo mật hiện đại do tính chất dễ tiếp cận và thực hiện của những kỹ thuật này.
Báo cáo thứ hai với nội dung “Phát hiện sớm mã độc IoT Botnet với mô hình học máy cộng tác” do ThS. Lê Hải Việt, Học viện An ninh nhân dân trình bày. Nội dung báo cáo đề xuất việc giải quyết bài toán phát hiện sớm mã độc có hai xu hướng chính gồm: (1) rút ngắn thời gian giám sát và (2) thu thập mức tối thiểu các dữ liệu cần thiết cho phép phát hiện mã độc. Cách tiếp cận (1) bộc lộ nhiều hạn chế khi mà mã độc IoT Botnet có thể ở trạng thái chờ lệnh từ C&C server trong một khoảng thời gian dài. Cách tiếp cận (2) có thể không rõ nét trong việc phát hiện sớm về mặt thời gian cụ thể nhưng đảm bảo rằng lượng dữ liệu thu thập được cho phép phát hiện các tập tin mã độc với tỉ lệ âm tính giả thấp. Với cách tiếp cận này, báo cáo sẽ trình bày mô hình học máy cộng tác phát hiện sớm mã độc IoT Botnet dựa trên khả năng kết hợp các dữ liệu đặc trưng tối thiểu thu thập từ môi trường V-Sandbox.
Báo cáo thứ hai với nội dung “Phát hiện sớm mã độc IoT Botnet với mô hình học máy cộng tác” do ThS. Lê Hải Việt, Học viện An ninh nhân dân trình bày. Nội dung báo cáo đề xuất việc giải quyết bài toán phát hiện sớm mã độc có hai xu hướng chính gồm: (1) rút ngắn thời gian giám sát và (2) thu thập mức tối thiểu các dữ liệu cần thiết cho phép phát hiện mã độc. Cách tiếp cận (1) bộc lộ nhiều hạn chế khi mà mã độc IoT Botnet có thể ở trạng thái chờ lệnh từ C&C server trong một khoảng thời gian dài. Cách tiếp cận (2) có thể không rõ nét trong việc phát hiện sớm về mặt thời gian cụ thể nhưng đảm bảo rằng lượng dữ liệu thu thập được cho phép phát hiện các tập tin mã độc với tỉ lệ âm tính giả thấp. Với cách tiếp cận này, báo cáo sẽ trình bày mô hình học máy cộng tác phát hiện sớm mã độc IoT Botnet dựa trên khả năng kết hợp các dữ liệu đặc trưng tối thiểu thu thập từ môi trường V-Sandbox.
