Xin chúc mừng nhóm sinh viên thuộc Phòng thí nghiệm An toàn Thông tin (InSecLab) với thành tích nổi bật khi công trình nghiên cứu được chấp nhận đăng tại Hội nghị khoa học quốc tế ACIIDS 2026 – một hội nghị uy tín trong lĩnh vực Hệ thống Thông tin Thông minh và Cơ sở dữ liệu, xếp hạng B theo chuẩn CORE.
Thông tin Hội nghị:
Hội nghị quốc tế The 18th Asian Conference on Intelligent Information and Database Systems (ACIIDS 2026) là diễn đàn khoa học uy tín trong lĩnh vực hệ thống thông tin thông minh và cơ sở dữ liệu, được xếp hạng CORE B.
Hội nghị sẽ diễn ra tại Cao Hùng, Đài Loan vào tháng 04/2026, với sự tham gia của các nhà nghiên cứu và chuyên gia đến từ nhiều quốc gia.
Thông tin bài báo:
“Leveraging LLMs to Support Malware Analysis from Structured and Semantic Binary Data”
Nhóm tác giả:
- Trần Tuấn Anh - ATTT2022.1
- Nguyễn Khắc Hậu - ATTTT2022.1
Giảng viên hướng dẫn:
- TS. Phan Thế Duy
- ThS. Tô Trọng Nghĩa
Tóm tắt nghiên cứu:
Advanced malware and increasingly sophisticated attack campaigns pose major challenges to conventional analysis approaches. This study introduces a framework integrating Large Language Models (LLMs), Retrieval-Augmented Generation (RAG), and Threat Intelligence (TI) for binary malware analysis. The framework processes both static and dynamic analysis reports to automatically extract and map Tactics, Techniques, and Procedures (TTPs) under the MITRE ATT&CK framework and to support Advanced Persistent Threat (APT) attribution. By enriching the reasoning process with external TI sources, the proposed approach improves contextual accuracy and evidence-based analysis. Experimental evaluation on more than 600 APT-labeled malware samples using Coverage Rate (CR) and Mean Reciprocal Rank (MRR) confirms that the framework achieves more accurate and interpretable TTP mappings and more consistent APT ranking compared with LLM-only baselines.
Điểm nổi bật của nghiên cứu:
Nghiên cứu hướng đến việc giải quyết những thách thức đặt ra từ các chiến dịch tấn công mạng ngày càng tinh vi thông qua việc ứng dụng trí tuệ nhân tạo vào phân tích mã độc. Framework được xây dựng dựa trên sự kết hợp của:
- Large Language Models (LLMs)
- Retrieval-Augmented Generation (RAG)
- Threat Intelligence (TI)
Qua đó, hệ thống có khả năng:
- Tự động trích xuất và ánh xạ hành vi tấn công (TTPs) theo chuẩn MITRE ATT&CK.
- Hỗ trợ suy đoán nhóm tấn công APT với độ chính xác cao và có khả năng giải thích (interpretability).
- Được kiểm chứng trên hơn 600 mẫu mã độc thực tế, cho thấy hiệu quả vượt trội so với các phương pháp chỉ sử dụng LLM thuần túy.
Lời tri ân:
Nhóm nghiên cứu xin chân thành cảm ơn Trường Đại học Công nghệ Thông tin (UIT), Phòng thí nghiệm An toàn Thông tin (InSecLab) cùng sự hướng dẫn tận tình của TS. Phan Thế Duy và ThS. Tô Trọng Nghĩa đã luôn đồng hành, định hướng chuyên môn và tạo điều kiện tốt nhất để nhóm hoàn thành công trình nghiên cứu này.
Một lần nữa, xin chúc mừng Tuấn Anh và Khắc Hậu!
Chúc hai bạn sẽ có phần trình bày thành công tại ACIIDS 2026 và tiếp tục gặt hái nhiều thành tựu hơn nữa trên con đường nghiên cứu khoa học.
Thông tin chi tiết tại: https://www.facebook.com/share/p/1Tc4ESeNoZ/
Đông Xanh - Cộng tác viên truyền thông Trường Đại học Công nghệ Thông tin
