Sinh viên ngành An toàn thông tin (UIT) công bố bài báo quốc tế Q1 về bảo mật Federated Learning

Trường Đại học Công nghệ Thông tin – ĐHQG TP.HCM (UIT) tiếp tục khẳng định năng lực nghiên cứu khi sinh viên ngành An toàn thông tin có bài báo được công bố tại tạp chí quốc tế Q1 uy tín.

Công trình mang tiêu đề “P4P: A Probe-Guided Anti-Poisoning Defense for Federated Learning-based Intrusion Detection in IoT Networks under Non-IID Data” được đăng trên Journal of Network and Computer Applications (JNCA – Q1), thuộc nhà xuất bản Elsevier với Impact Factor xấp xỉ 8.0 và CiteScore đạt 20.3.

Sinh viên thực hiện

• Thái Tuấn Khang (tác giả chính)
• Trần Hữu Đức

Giảng viên hướng dẫn

• TS. Phan Thế Duy
• TS. Huỳnh Văn Đặng
• PGS. TS. Phạm Văn Hậu

Nhóm nghiên cứu cũng nhận được sự hỗ trợ từ Phòng thí nghiệm An toàn thông tin (InSecLab) và Khoa Mạng máy tính & Truyền thông – Trường Đại học Công nghệ Thông tin.

Hướng tiếp cận mới trong bảo mật hệ thống IoT và Federated Learning

Trong bối cảnh Federated Learning được ứng dụng rộng rãi cho các hệ thống phát hiện xâm nhập trong mạng IoT, các mô hình này phải đối mặt với nhiều nguy cơ tấn công như poisoning và backdoor, đặc biệt trong điều kiện dữ liệu non-IID.

Nhóm sinh viên ngành An toàn thông tin, Trường Đại học Công nghệ Thông tin đã đề xuất P4P (Probe-for-Poisoning) – một cơ chế phòng thủ hiệu quả và nhẹ, sử dụng probe vector để đánh giá độ tin cậy của các client thông qua cosine similarity. Phương pháp này kết hợp cùng các kỹ thuật như L2-norm filtering, ensemble anomaly detection và temporal suspicion scoring, tạo thành một pipeline đa chỉ số có khả năng phát hiện cả các tấn công tinh vi.

Kết quả thực nghiệm cho thấy giải pháp giúp cải thiện độ chính xác lên đến 18% và giảm 25% tỷ lệ cảnh báo sai so với các phương pháp tiên tiến, trong khi vẫn đảm bảo chi phí tính toán thấp – phù hợp với môi trường IoT hạn chế tài nguyên.

Đây là minh chứng rõ nét cho chất lượng đào tạo và định hướng nghiên cứu gắn với thực tiễn tại Khoa Mạng máy tính và truyền thông nói chung và Trường Đại học Công nghệ Thông tin nói riêng, nơi sinh viên được tham gia vào các đề tài có giá trị học thuật và ứng dụng cao.