Chúc mừng nhóm sinh viên Thái Tuấn Khang – Trần Hữu Đức, SV ngành An toàn thông tin – Khoa Mạng máy tính và truyền thông đã xuất sắc có bài báo khoa học về giải pháp phòng thủ chống đầu độc mô hình học liên kết trong hệ thống phát hiện xâm nhập (IDS) được chấp nhận đăng tại “Journal of Network and Computer Applications” – một tạp chí uy tín hàng đầu khi nằm trong Top 06 của lĩnh vực Mạng máy tính và An toàn thông tin, thuộc danh mục Q1 của nhà xuất bản Elsevier.
Tên bài báo: “P4P: A Probe-Guided Anti-Poisoning Defense for Federated Learning-based Intrusion Detection in IoT Networks under Non-IID Data”.
Sinh viên thực hiện
- Thái Tuấn Khang – Lớp ATTT2023.1
- Trần Hữu Đức – Lớp ATTT2023.1
Giảng viên hướng dẫn
- TS. Phan Thế Duy
- TS. Huỳnh Văn Đặng
- PGS. TS Phạm Văn Hậu
Bài báo là kết quả NCKH của SV tại Phòng thí nghiệm An toàn thông tin về chủ đề Bảo mật hệ thống học phân tán cho các hệ thống phát hiện xâm nhập cộng tác.
Lời cảm ơn của nhóm sinh viên: “Đầu tiên, em xin gửi lời tri ân sâu sắc nhất đến Thầy Phan Thế Duy, Thầy Phạm Văn Hậu và Thầy Huỳnh Văn Đặng. Cảm ơn các thầy đã luôn định hướng, gánh vác và kiên nhẫn chỉ bảo cho chúng em từ những ý tưởng sơ khai nhất cho đến lúc hoàn thiện bài báo. Những lời khuyên và sự khắt khe của các thầy chính là động lực lớn nhất để bài nghiên cứu này được trọn vẹn. Cuối cùng, xin cảm ơn Information Security Lab (InSecLab) và Khoa Mạng máy tính & Truyền thông (UIT) đã luôn tạo một môi trường nghiên cứu quá tuyệt vời và xịn sò cho sinh viên. Đây sẽ là động lực cực lớn để tiếp tục cố gắng hơn nữa trên con đường sắp tới”
Tóm tắt bài báo
Federated learning (FL) enables collaborative Intrusion Detection Systems (IDS) across distributed Internet of Things (IoT) networks without sharing raw data. However, its openness exposes it to model poisoning and backdoor attacks, where malicious clients manipulate updates to corrupt the global model. Detecting such threats remains difficult under non-independent and identically distributed (non-IID) data, where benign updates diverge naturally and resemble adversarial behavior. Existing defenses based on robust aggregation, clustering, or cryptographic auditing either assume IID conditions, lack a global semantic reference, or incur high computational costs, leading to poor robustness and high false positives. To overcome these challenges, we propose probe-for-poisoning (P4P), a lightweight system-level integration and refinement of similarity-based defenses for securing FL aggregation. P4P constructs a probe vector from the global model’s historical trajectory and actively queries clients. To establish trust, the server itself computes a single scalar probe response representing the cosine similarity between each client’s received local gradient and the probe vector, ensuring all computationally intensive detection is performed centrally without relying on client-reported metrics. Combined with L2-norm filtering, ensemble anomaly detection, and temporal suspicion scoring, P4P forms a multi-metric defense pipeline capable of identifying both abrupt and stealthy poisoning behaviors. Experiments on IoTDIAD 2024 and ACI-IoT 2023 datasets show that P4P improves accuracy by up to 18% and reduces false positives by 25% compared to state-of-the-art defenses such as FedMP and Recess, with negligible overhead. These results highlight P4P as a robust and practical anti-poisoning solution for federated intrusion detection under realistic, resource-constrained IoT network scenarios.
Thông tin về Tạp chí khoa học
Journal of Network and Computer Applications (JNCA), ấn phẩm khoa học quốc tế thuộc nhà xuất bản Elsevier, là một trong những diễn đàn học thuật danh giá nhất trong lĩnh vực Mạng máy tính truyền thông và Hệ thống thông tin. Theo dữ liệu từ Google Scholar Metrics, JNCA hiện giữ vị trí thứ 6 toàn cầu trong danh mục Computer Networks & Wireless Communication với chỉ số h5-index đạt 101, khẳng định tầm ảnh hưởng sâu rộng của tạp chí đối với cộng đồng nghiên cứu quốc tế, đặc biệt là các giải pháp công nghệ mang tính hệ thống. Vị thế này được củng cố bởi việc tạp chí liên tục duy trì xếp hạng Q1 (Quartile 1) trong các danh mục Computer Science Applications và Computer Networks and Communications theo hệ thống SCImago Journal Rank (SJR). Các chỉ số đo lường hiệu quả nghiên cứu khác cũng phản ánh quy trình kiểm duyệt khắt khe và chất lượng nội dung vượt trội, với Impact Factor (JCR) đạt xấp xỉ 8.0 và chỉ số trích dẫn CiteScore (Scopus) chạm ngưỡng 20.3, thể hiện sự công nhận mạnh mẽ từ giới chuyên gia đối với các công trình được công bố.
Sự uy tín của JNCA còn được thể hiện qua vai trò là địa chỉ tiên phong cho các nghiên cứu giao thoa giữa kiến trúc mạng hiện đại và an ninh thông tin chuyên sâu. Tạp chí đặt ưu tiên cao cho các công trình giải quyết triệt để các thách thức bảo mật trong những môi trường phức tạp như mạng phân tán và Internet of Things (IoT). Việc công bố nghiên cứu về hệ thống phát hiện xâm nhập dựa trên trí tuệ nhân tạo (AI-based IDS) trên một tạp chí có thứ hạng cao như JNCA không chỉ khẳng định tính đột phá của các thuật toán đề xuất mà còn minh chứng cho khả năng ứng dụng thực tiễn của giải pháp trong việc bảo mật hạ tầng mạng phân tán trước các kỹ thuật tấn công hiện đại. Kết quả này là bằng chứng xác thực cho nền tảng lý thuyết vững chắc, tính mới trong phương pháp luận và đóng góp quan trọng của công trình vào sự phát triển chung của lĩnh vực an ninh mạng toàn cầu
