Chúc mừng học viên cao học Lê Tuấn Anh, với bài báo về khung sinh mã tự động cho triển khai lỗ hổng trong honeypot bằng mô hình ngôn ngữ lớn vừa được chấp nhận đăng tại Hội nghị khoa học quốc tế lần thứ 24 về Công nghệ Thông tin và Truyền thông (ISCIT 2025).
Bài báo: “VulForge: An Automatic Script Generation Framework for Vulnerability Deployment in Honeypots Using Large Language Models”
Học viên thực hiện: Lê Tuấn Anh – Học viên cao học
Giảng viên hướng dẫn:
- ThS. Đỗ Hoàng Hiển
- TS. Phạm Văn Hậu
Công trình nghiên cứu tập trung phát triển framework có tên VulForge, ứng dụng mô hình ngôn ngữ lớn (LLMs) nhằm tự động tạo và triển khai các script cài đặt môi trường dễ bị tấn công trong honeypot. Nghiên cứu góp phần giảm thiểu công sức thủ công, đồng thời mở ra hướng tiếp cận mới trong việc xây dựng hệ thống phòng thủ mạng có khả năng mở rộng, linh hoạt và gần gũi với các tình huống tấn công thực tế.
Thông tin chung về hội nghị:
ISCIT 2025 (International Symposium on Communications and Information Technologies) là hội nghị khoa học quốc tế thường niên, năm nay do Viện Công nghệ thông tin – Đại học Quốc gia Hà Nội đăng cai tổ chức. Hội nghị quy tụ các nhà nghiên cứu trong và ngoài nước, tạo diễn đàn học thuật để trao đổi kinh nghiệm, kết nối hợp tác và giới thiệu các kết quả nghiên cứu mới nhất trong lĩnh vực.
Abstract:
Honeypots play a critical role in cyber defense by emulating systems that attract and deceive attackers, allowing defenders to monitor malicious behavior in a controlled environment. However, building and maintaining realistic and diverse honeypot environments remains a labor-intensive and technically demanding task, especially when rapid deployment or customization is required. This paper proposes an automatic code generation framework that leverages Large Language Models (LLMs), named VulForge, to simplify the creation and deployment of services within honeypot environments. The framework is capable of generating deployment scripts that install vulnerable applications, simulate known software vulnerabilities, reducing manual effort while supporting scalable and realistic honeypot environments. Across three experimental scenarios, VulForge achieved a 100% deployment success rate (DSR) on common web vulnerabilities, demonstrated full manual and tool-based interaction success rates on service-specific vulnerabilities, and successfully automated the deployment of real-world CVEs with a 50% DSR despite their inherent complexity. These results highlight VulForge’s effectiveness in minimizing deployment overhead while ensuring realism and demonstrate its potential to advance scalable and adaptive automated honeypot systems.
