Chúc mừng nhóm sinh viên ngành An toàn thông tin (Khoa Mạng máy tính và truyền thông) đã có bài báo khoa học về Nghiên cứu Chiến lược né tránh bộ phát hiện mã độc hộp đen dựa trên học tăng cường trong được chấp nhận đăng tại “Information and Software Technology (Elsevier)”, một tạp chí uy tín hàng đầu thuộc lĩnh vực công nghệ phần mềm xếp hạng Q1.
Tên bài báo: “xPriMES: Explainable Reinforcement Learning-guided Mutation Strategy with Dual-Environment Interaction for Evading Black-box Malware Detectors”
Sinh viên thực hiện:
- Nguyễn Mạnh Cường - lớp An toàn thông tin 2020 (Chương trình Chất lượng cao - Khoa mạng máy tính và truyền thông)
- Hà Triệu Yến Vy - lớp An toàn thông tin 2020 (Chương trình Chất lượng cao - Khoa mạng máy tính và truyền thông)
- Lê Tuấn Lương - lớp An toàn thông tin 2020 (Chương trình Chất lượng cao - Khoa mạng máy tính và truyền thông)
- Nguyễn Trần Đức Anh - lớp An toàn thông tin 2020 (Chương trình Chất lượng cao - Khoa mạng máy tính và truyền thông)
Bài báo là kết quả NCKH của SV tại Phòng thí nghiệm An toàn thông tin về chủ đề Bảo mật ứng dụng dựa trên Trí tuệ nhân tạo.
Giảng viên hướng dẫn: TS. Phan Thế Duy, ThS. Nghi Hoàng Khoa, PGS. TS. Phạm Văn Hậu
Tóm tắt bài báo:
Malware continues to evolve, exposing weaknesses in conventional detectors and motivating realistic adversarial evaluations. Prior RL-based evasion methods often rely on partial model access or feature-level perturbations, limiting realism under strict black-box constraints. We propose xPriMES, a dual-environment reinforcement learning framework that generates functionality-preserving binary mutations for malware evasion in black-box settings. A LightGBM surrogate provides continuous confidence feedback for dense reward shaping, while the real target detector supplies binary feedback — used both for episode termination and for issuing the final reward — ensuring learning remains grounded in real evasion outcomes. The agent employs Thompson sampling and SHAP-guided prioritized replay to focus exploration on feature-relevant mutations and accelerate convergence. Experiments on multiple static detectors (LightGBM, RF+CNN, MalConv, CNN, KNN) demonstrate up to 97.4% evasion success, surpassing PSP-Mal under equivalent conditions. Further tests on VirusTotal confirm the transferability and real-world impact of the adversarial samples. These findings show that integrating explainable guidance with surrogate-assisted RL yields interpretable and effective black-box evasion while preserving functionality. We conclude with implications for defensive hardening and discuss limitations related to surrogate fidelity and the focus on static detection.
Thông tin về Tạp chí khoa học: Được xuất bản bởi Elsevier, Information and Software Technology (INFSOF) là một tạp chí khoa học quốc tế uy tín, tập trung vào các nghiên cứu và kinh nghiệm thực tiễn nhằm nâng cao chất lượng và hiệu quả của hoạt động phát triển phần mềm. Tạp chí hướng đến việc cải tiến các phương pháp, kỹ thuật và quy trình trong kỹ nghệ phần mềm cũng như quản lý phát triển phần mềm, với yêu cầu rõ ràng rằng mỗi công trình phải thể hiện đóng góp trực tiếp cho lĩnh vực kỹ nghệ phần mềm hoặc đề xuất các cách tiếp cận giúp cải thiện hoạt động kỹ thuật và quản trị phần mềm.
Nội dung của INFSOF bao quát rộng các chủ đề cốt lõi, bao gồm quản lý phần mềm, chất lượng và các thước đo đánh giá; quy trình phát triển phần mềm; kiến trúc, mô hình hóa, đặc tả, thiết kế và lập trình; yêu cầu chức năng và phi chức năng; kiểm thử, thẩm định và xác minh phần mềm; cùng các nghiên cứu thực nghiệm về mọi khía cạnh của kỹ thuật và quản lý phát triển phần mềm. Tạp chí đặc biệt coi trọng sự kết hợp hài hòa giữa cơ sở lý thuyết vững chắc và bằng chứng thực nghiệm, qua đó cung cấp các kết quả nghiên cứu có giá trị ứng dụng cao cho cả giới học thuật và công nghiệp.
Ngoài các bài báo nghiên cứu đầy đủ, Information and Software Technology còn dành không gian cho các bài báo ngắn nhằm giới thiệu những ý tưởng mới, thảo luận các quan điểm học thuật mang tính phản biện, cũng như công bố các kết quả nghiên cứu chưa đạt được giả thuyết kỳ vọng nhưng vẫn có giá trị học thuật và thực tiễn. Với định hướng này, INFSOF đóng vai trò quan trọng trong việc thúc đẩy đổi mới, lan tỏa tri thức và hỗ trợ cộng đồng nghiên cứu cũng như các chuyên gia thực hành giải quyết những thách thức ngày càng phức tạp trong lĩnh vực kỹ nghệ phần mềm hiện đại.
Thông tin chi tiết tại: https://www.facebook.com/share/p/1CsRgu2sGQ/
Đông Xanh - Cộng tác viên truyền thông Trường Đại học Công nghệ Thông tin
