Chúc mừng nhóm sinh viên ngành An toàn thông tin cùng nhóm nghiên cứu UIT InSecLab có bài báo nghiên cứu đăng tại Hội nghị SOICT 2025

Chúc mừng nhóm sinh viên Đặng Quang Huy, Cao Minh Đức ngành An toàn thông tin – Khoa Mạng máy tính và Truyền thông cùng nhóm nghiên cứu UIT InSecLab đã có bài báo nghiên cứu về Kỹ thuật phát hiện mã độc phi mã được chấp nhận đăng tại Hội nghị khoa học quốc tế  “The 14th International Symposium  On Information And Communication Technology (SOICT 2025)”

Tên bài báo: PowerGAN: Enhancing PowerShell Attack Detection through GAN-Driven Data Generation

Sinh viên thực hiện

• Đặng Quang Huy – An toàn thông tin (Chất lượng cao 2021)
• Cao Minh Đức – An toàn thông tin (Chất lượng cao 2021)

Chủ đề nghiên cứu

• Trí tuệ nhân tạo
• An toàn thông tin

Giảng viên hướng dẫn

• ThS. Nghi Hoàng Khoa
• TS. Phan Thế Duy

Hội nghị SoICT 2025 sẽ diễn ra tại Nha Trang, tỉnh Khánh Hòa do Trường Công nghệ thông tin và Truyền Thông – ĐH Bách Khoa Hà Nội, Trường ĐH Khoa học Tự nhiên – ĐHQG TP. HCM tổ chức vào ngày 12-14.12.2025.

Bài báo khoa học là kết quả đề tài nghiên cứu được các bạn sinh viên thực hiện với nhóm nghiên cứu InSecLab trong thời gian tham gia thực hiện nghiên cứu khoa học về phát hiện mã độc phi mã dựa trên các kỹ thuật trí tuệ nhân tạo tại Phòng thí nghiệm An toàn thông tin (InSecLab).

Abstract

As defensive solutions advance, Living Off the Land (LoTL) attacks have emerged as a powerful evasion technique by exploiting native system tools. Among them, PowerShell—deeply integrated into Windows—has become a prime vector for stealthy LoTL attacks that frequently bypass traditional detection methods. While machine learning (ML) and deep learning (DL) approaches have been widely applied, limitations in data quantity, and class balance for PowerShell scripts hinder their effectiveness. To address this challenge, we propose PowerGAN, a generative deep learning approach for producing additional training data to enhance ML- and DL-based PowerShell detection. Experimental results demonstrate that PowerGAN significantly improves detection performance, and we further compare different GAN variants to identify the most suitable model for this problem.

Link hội nghị: https://soict.org/