Nghiên cứu "Phát sinh dữ liệu đối kháng đánh lừa bộ nhận diện Phishing (lừa đảo) sử dụng GAN", của nhóm nghiên cứu InSecLab được chấp nhận đăng tại hội nghị khoa học quốc tế RICE-2021.
Chúc mừng nhóm nghiên cứu Phòng thí nghiệm ATTT (InSecLab) đã có công trình nghiên cứu "PWDGAN: Generating Adversarial Malicious URL Examples for Deceiving Black-Box Phishing Website Detector using GANs" được chấp nhận đăng tại Kỷ yếu Hội nghị quốc tế "Research in Intelligent and Computing in Engineering" (RICE2021). Kỷ yếu hội nghị RICE2021 thuộc danh mục hội nghị khoa học uy tín của các danh mục ISI Proceedings, EI-Compendex, SCOPUS, MetaPress, Web of Science và Springerlink.
Trong những năm gần đây, Internet đã chứng kiến sự gia tăng đáng kể của các cuộc tấn công lừa đảo (Phishing). Các cuộc tấn công này không chỉ đơn thuần là đánh lừa người dùng Internet để lấy thông tin nhạy cảm, mà nó đang phát triển ngày càng tinh vi hơn, sử dụng nhiều kỹ thuật mới để cố gắng vượt qua các giải pháp phát hiện truyền thống. Với sự trợ giúp của thuật toán học máy và học sâu, các giải pháp và sản phẩm phần mềm được nghiên cứu để giúp nâng cao khả năng phát hiện các cuộc tấn công lừa đảo (Phishing). Tuy nhiên, các giải pháp phát hiện trang web lừa đảo dựa trên phương pháp học máy, học sâu vẫn tồn tại điểm yếu và có thể bị qua mặt dễ dàng.
Nghiên cứu của InSecLab trong công bố này tập trung vào việc áp dụng Mạng sinh đối kháng (Generative Adversarial Networks - GANs), để tiến hành các cuộc tấn công hộp đen - phát sinh ra dữ liệu cố gắng trốn tránh và vượt qua các trình phát hiện lừa đảo dựa trên máy học. Kết quả của bài báo chứng minh hiệu quả của việc áp dụng GAN trong việc tạo ra các mẫu liên kết website lừa đảo mới có thể trốn tránh và vượt qua các trình phát hiện lừa đảo. Các mẫu mới được phát sinh này có thể dùng làm tài nguyên cho nghiên cứu cải thiện khả năng phát hiện các trang web lừa đảo xuất hiện sau này.
Hội nghị quốc tế lần thứ sáu về nghiên cứu máy tính thông minh trong lĩnh vực kỹ thuật (RICE-2021) hướng tới việc giới thiệu, đề xuất những phát triển công nghệ quan trọng gần đây và các ứng dụng, hệ thống, công cụ, môi trường và cơ sở hạ tầng dựa trên xu hướng tương lai trong lĩnh vực máy tính và các lĩnh vực liên quan.
Xin chúc mừng nhóm nghiên cứu, và xin gửi lời cảm ơn đến các thầy và những người bạn đồng hành của InSecLab thời gian vừa qua.
Nguồn: Phòng thí nghiệm ATTT (InSecLab)