Phòng nghiên cứu An toàn Hệ thống Thông tin
Địa chỉ: Phòng 608, nhà E3 – Viện Công nghệ Thông tin, Đại học Quốc gia Hà Nội
TS. Lê Quang Minh
Trưởng phòng
Email: quangminh@vnu.edu.vn
Phòng nghiên cứu An toàn Hệ thống thông tin có chức năng tiến hành các hoạt động nghiên cứu khoa học, phát triển, chuyển giao công nghệ và triển khai các ứng dụng trong lĩnh vực An toàn hệ thống thông tin. Các hướng nghiên cứu chính của phòng bao gồm:
- Chính sách về an toàn, bảo mật thông tin;
- An toàn bảo mật thông tin cho tổ chức, doanh nghiệp;
- An toàn thông tin cho các hệ thống IoT;
- Mật mã học và ứng dụng;
- Cải tiến hiệu năng, độ tin cậy các hệ thống bảo đảm an toàn thông tin dựa trên các kỹ thuật học máy và dự phòng hệ thống.
Bên cạnh các hoạt động khoa học, Phòng cũng tổ chức các hoạt động đào tạo, bồi dưỡng năng lực khoa học công nghệ cho các đối tác, học viên, nghiên cứu sinh. Phòng có hợp tác với một số các tổ chức khoa học công nghệ cũng như doanh nghiệp trong và ngoài nước như:
- Đào tạo bồi dưỡng nhận thức về An toàn hệ thống thông tin trong thời kỳ chuyển đổi số;
- Đào tạo chuyên sâu, nâng cao kỹ năng, kiến thức cho cán bộ vận hành và triển khai các hệ thống đảm bảo an toàn thông tin cho các tổ chức, doanh nghiệp.
Đội ngũ
Đội ngũ cộng tác viên
Một số đề tài, dự án khoa học công nghệ nổi bật
1. Ứng dụng công nghệ bảo đảm an ninh, an toàn mạng và bí mật thông tin ở mức cao để phát triển bộ giải pháp an toàn an ninh mạng LAN cho cơ quan nhà nước và doanh nghiệp
Mục tiêu của đề tài là: (1) Bảo vệ an toàn an ninh thông tin trong mạng LAN của cơ quan nhà nước và doanh nghiệp khi truy cập Internet, trên nền công nghệ Windows và có máy chủ Linux; (2) Ứng dụng công nghệ ảo hóa, phần mềm mã nguồn mở, tác tử di động, giao thức an toàn cho phép truy cập mạng LAN, mạng Cloud computing an toàn; (3) Các ứng dụng tiện ích đảm bảo an ninh thông tin tích hợp hệ thống. Đề tài cấp Nhà nước, thuộc chương trình sản phẩm công nghệ cao của Bộ Công thương.
Quá trình thực hiện đề tài có thể phân chia thành các nội dung công việc, sản phẩm cụ thể như sau:
Giai đoạn 1: Nghiên cứu và hoàn thiện công nghệ. Đây là giai đoạn nghiên cứu lý thuyết, được thực hiện với 33 chuyên đề theo các mục tiêu được thuyết minh trong đề cương đề tài. Các kết quả nghiên cứu của giai đoạn 1 là cơ sở để thực hiện phát triển các module quan trọng của sản phẩm trong giai đoạn 2.
Trong quá trình thực hiện dự án, ở phạm vi giai đoạn 1, nghiên cứu và hoàn thiện công nghệ, dự án đã thực hiện nghiên cứu lý thuyết và nắm bắt công nghệ qua 6 nhóm công việc (33 chuyên đề), sau đó các kết quả nghiên cứu sẽ được sử dụng để xây dựng, phát triển các module và chức năng phần mềm, cụ thể như sau:
Nhóm 1. Xây dựng bộ kiến trúc an toàn an ninh thông tin phù hợp với điều kiện hiện nay của Việt Nam: bao gồm 9 chuyên đề, kết quả của nhóm các chuyên đề này là bộ hướng dẫn kiến trúc đảm bảo tiêu chuẩn chất lượng, hướng dẫn tổ chức mạng LAN, các thiết bị, giải pháp bảo vệ an ninh, các hướng dẫn vận hành phù hợp với chuẩn mực quốc tế.
Nhóm 2. Ứng dụng công nghệ VCM12 phát triển bộ giải pháp bảo vệ dữ liệu mạng LAN có các máy chủ Linux khi truy cập Internet và làm việc từ xa: bao gồm 5 chuyên đề, kết quả của nhóm các chuyên đề này việc nắm bắt giải pháp công nghệ để đề xuất cho việc phát triển bộ giải pháp công nghệ VCM12 trên nền Linux. Từ kết quả đó ở giai đoạn phát triển phần mềm, dự án sẽ thiết kế các phần mềm từ những đề xuất này.
Nhóm 3. Phát triển các ứng dụng thiết yếu cho cơ quan nhà nước và doanh nghiệp có tính an toàn an ninh thông tin cao: bao gồm 5 chuyên đề, kết quả của nhóm chuyên đề này là các đặc tả đối với 5 ứng dụng thiết yếu, cụ thể là “hệ thống thư công vụ”, “quản lý nội dung (CMS) cho cổng thông tin an toàn”, “đồng bộ hóa dữ liệu giữa các VLAN”, “quản lý văn bản mật” và “hệ thống chăm sóc khách hàng được bảo mật”. Các ứng dụng thiết yếu này sau đó đã được phát triển thành các sản phẩm (module) phần mềm của bộ giải pháp.
Nhóm 4. Ứng dụng mã nguồn mở phát triển các sản phẩm công nghệ phát hiện, chống và khắc phục thâm nhập mạng nội bộ do Việt Nam làm chủ: Nhóm này bao gồm 5 chuyên đề, kết quả đạt được là việc nắm bắt các công nghệ, kỹ thuật sử dụng mã nguồn mở để xây dựng chức năng IDS/IPS của hệ thống firewall. Từ kết quả đó, ở giai đoạn phát triển phần mềm đã xây dựng thành công hai module này và tích hợp vào chức năng của Firewall.
Nhóm 5. Xây dựng bộ công cụ tích hợp xác thực, mã hóa dùng cho doanh nghiệp và cơ quan nhà nước: Nhóm này bao gồm 5 chuyên đề, kết quả đạt được là việc làm chủ công nghệ xây dựng các bộ công cụ mã hóa và tích hợp dịch vụ mã hóa cho hệ thống. Từ các kết quả này, ở giai đoạn phát triển phần mềm đã xây dựng thành công các module cho phép mã hóa, ký số các nội dung cần thiết trước khi gửi đi hay giải mã khi nhận được dưới dạng các API để tiện lợi cho việc tích hợp.
Nhóm 6. Ứng dụng công nghệ tác tử di động mã nguồn mở để phát triển công nghệ quản lý mạng: Nhóm này bao gồm 4 chuyên đề và kết quả đạt được là sự nắm bắt công nghệ tác tử và xây dựng đặc tả cho module quản trị mạng LAN. Từ kết quả nghiên cứu này, ở giai đoạn phát triển phần mềm đã xây dựng các module phần mềm để tiện ích hơn trong việc quản trị mạng LAN.
Giai đoạn 2: Nghiên cứu, phát triển các module của sản phẩm và tích hợp thành hệ thống thử nghiệm. Sản phẩm của giai đoạn 2 là các sản phẩm KHCN dạng 1 theo đăng ký và được liệt kê trong phần Sản phẩm của Dự án. Ngoài ra tích hợp các chức năng này chính là bộ giải pháp VAzur đăng ký theo sản phẩm dạng 2 của dự án.
Giai đoạn 3: Phát triển và lắp đặt, triển khai một số sản phẩm sau khi hoàn thiện. Sản phẩm đã được lắp đặt và thử nghiệm tại một số đơn vị như Bộ Tài Chính, Sở TT&TT Thành phố Hồ Chí Minh. Kết quả triển khai cho thấy bộ giải pháp đã đáp ứng được các yêu cầu đặt ra, có thể là sản phẩm thương mại có tính cạnh tranh cao.
2. Phát triển chức năng IDS/IPS thông minh dựa trên mã nguồn mở và kết hợp cách tiệm cận học máy (Đề tài cấp ĐHQGHN – đang thực hiện trong giai đoạn 2022-2023)
Mục tiêu của đề tài này là nghiên cứu và phát triển hoàn thiện mô hình hệ thống IDS/IPS thông minh, dựa trên học máy sử dụng tiếp cận mã nguồn mở nhằm nâng cao khả năng phát hiện, cảnh báo, ngăn chặn và xử lý các đột nhập trong các hệ thống tường lửa. Tích hợp thành công vào các hệ thống tường lửa trong thực tế thông dụng ở Việt Nam.
Một số công trình khoa học tiêu biểu trong 5 năm gần đây
- Nguyen, M.H., Moldovyan, D.N., Moldovyan, N.A., Minh LQ: Blind Signature Protocol Based on Hidden Discrete Logarithm Problem Set in a Commutative Algebra. Iran J Sci Technol Trans Sci 46, 323–332 (2022). https://doi.org/10.1007/s40995-021-01257-3
- Pham Tien Du, Nguyen Ai Viet, Nguyen Van Dat: A Decay of neutron with participation of the light vector boson X17, Journal of Physics: Conference Series, Volume 1506. 2020
- Pham Tien Du, Nguyen Van Dat, Nguyen Ai Viet: Comparison of the contribution of the photon’s vector and scalar Kaluza-Klein partners in the neutron lifetime. Journal of Physics: Conference Series, Volume 1932, Issue 1 (5/2021). DOI: 10.1088/1742-6596/ 1932/1/012002.
- Lê Ngọc Thắng, Lê Quang Minh, Phạm Bảo Sơn: Tóm tắt văn bản báo mạng điện tử tiếng việt sử dụng textrank, Kỷ yếu Hội nghị Quốc gia lần thứ XII về Nghiên cứu cơ bản và ứng dụng Công nghệ thông tin (FAIR); Nha Trang, ngày 08-09/10/2020
- Đào Anh Phương, Lê Quang Minh: Nghiên cứu, đề xuất khung kiến trúc hệ thống thông tin tổng thể cho các trường đại học công lập, Kỷ yếu Hội nghị Quốc gia lần thứ XII về Nghiên cứu cơ bản và ứng dụng Công nghệ thông tin (FAIR); Nha Trang, ngày 08-09/10/2020
- Nguyễn Minh Phúc, Nguyễn Ái Việt, Trần Quý Nam: Cloud network management model based on mobile agent, Kỷ yếu Hội nghị Quốc gia lần thứ XII về Nghiên cứu cơ bản và ứng dụng Công nghệ thông tin (FAIR); Nha Trang, ngày 08-09/10/2020
- Lê Quang Minh, Lê Trang Linh: Tối ưu hóa hệ đa chuyên gia nhị phân để nâng cao xác suất phát hiện tấn công. Hội thảo quốc gia về nghiên cứu cơ bản và ứng dụng CNTT FAIR 2021.
- Nguyễn Minh Phúc, Nguyễn Ái Việt, Trần Quý Nam: Enhanced security and performance of the smart traffic management system Vnsmaps by using mobile agent and mapreduce. Hội thảo quốc gia về nghiên cứu cơ bản và ứng dụng CNTT FAIR 2021.
- Minh N.H., Moldovyan D.N.Moldovyan N.A, Kostina A.A,Minh L.Q., Huong L.H, Giang N.L:Post-quantum blind signature protocol on non-commutative algebras. Journal of Computer Science and Cybernetics, vol. 37, no. 4, pp. 495-509 (8/2021). ISSN: 1813-9663. DOI: 10.15625/1813-9663/37/4/16023.
- Dao Anh Phuong, Le Quang Minh: Research and recommendations for the Enterprise Architecture framework at Vietnamese Universities. «Актуальные исследования», No.11(38), pp. 44-47 (3/2021).