Chúc mừng 02 sinh viên ngành An toàn thông tin có bài báo khoa học về ứng dụng Trí tuệ nhân tạo (AI) trong Pentest được chấp nhận đăng tại Tạp chí quốc tế Computer Networks (tạp chí ISI xếp hạng Q1):
Tên Bài báo: “Raiju: Reinforcement Learning-Guided Post-Exploitation for Automating Security Assessment of Network Systems”
Sinh viên thực hiện:
– Phan Thành Trung – Lớp An toàn thông tin 2019 – Chính quy (Khoa Mạng máy tính và truyền thông)
– Văn Đình Quốc – Lớp An toàn thông tin 2019 – Chính quy (Khoa Mạng máy tính và truyền thông)
Giảng viên hướng dẫn:
– ThS. Phan Thế Duy
– TS. Phạm Văn Hậu
Tóm tắt bài báo:
Để phát hiện các mối đe dọa đối với hệ thống mạng, việc điều tra hành vi của kẻ tấn công sau khi khai thác thành công là một giai đoạn quan trọng, gọi là hậu khai thác (post-exploitation). Mặc dù có nhiều công cụ hiệu quả hỗ trợ thực hiện hậu khai thác, yếu tố then chốt để hoàn thành quá trình này vẫn là các chuyên gia con người có kinh nghiệm, được gọi là các kiểm thử viên xâm nhập hay pen-tester.
Nghiên cứu này đề xuất khung Raiju, một phương pháp tự động hóa dựa trên Học tăng cường (RL), tự động thực hiện các bước của giai đoạn hậu khai thác để đánh giá mức độ an ninh. Bài báo mô tả việc triển khai hai thuật toán RL nổi tiếng, Advantage Actor-Critic (A2C) và Proximal Policy Optimization (PPO), để đánh giá các tác nhân chuyên biệt có khả năng thực hiện các hành động thông minh. Với sự hỗ trợ của Metasploit, các module tương ứng với các hành động được chọn của tác nhân tự động khởi chạy các cuộc tấn công thực sự như leo thang đặc quyền (PE), thu thập hashdump (GH), và di chuyển ngang (LM) trên nhiều nền tảng.
Thông qua việc tận dụng RL, mục tiêu của nhóm nghiên cứu là cung cấp cho các tác nhân khả năng tự động chọn các hành động phù hợp để khai thác các lỗ hổng trong hệ thống mục tiêu. Phương pháp này cho phép tự động hóa các thành phần cụ thể trong quy trình kiểm thử xâm nhập (PT), từ đó nâng cao hiệu quả và khả năng thích ứng của nó với các mối đe dọa và lỗ hổng đang phát triển. Các thí nghiệm được thực hiện trong bốn môi trường thực tế với các tác nhân được huấn luyện trong hàng ngàn tập. Các tác nhân có thể tự động khởi động các cuộc tấn công trên bốn môi trường và đạt tỷ lệ thành công trên 84% cho ba loại tấn công. Hơn nữa, các thí nghiệm của nhóm nghiên cứu đã chứng minh hiệu quả đáng kể của thuật toán A2C trong lĩnh vực tự động hóa hậu khai thác.
Thông tin về Tạp chí:
Tạp chí Computer Networks là một tạp chí quốc tế và lưu trữ, cung cấp một kênh xuất bản toàn diện cho tất cả các chủ đề quan tâm đến những người tham gia vào lĩnh vực mạng truyền thông máy tính. Độc giả của tạp chí bao gồm các nhà nghiên cứu, quản lý và điều hành mạng, cũng như các nhà thiết kế và triển khai hệ thống. Tạp chí do Elsevier xuất bản.
Tạp chí Computer Networks bao gồm sáu chủ đề chính: Kiến trúc Mạng Truyền thông, Giao thức Mạng Truyền thông, Dịch vụ và Ứng dụng Mạng, Bảo mật và Riêng tư Mạng, Vận hành và Quản lý Mạng, và Thuật toán Rời rạc và Mô hình Rời rạc.
Nguồn: Trường Đại học Công nghệ Thông tin, ĐHQG TPHCM.