“Tường lửa ứng dụng web (WAF) ngày càng tinh vi, nhưng điều đó cũng khiến các công cụ kiểm thử xâm nhập hiện tại gặp nhiều hạn chế về khả năng thích ứng, khám phá và hiểu ngữ cảnh. AutoWAFuzzer – một framework đa tác nhân kết hợp LLM, Học tăng cường và RAG, giúp tạo payload thông minh, thích ứng theo thời gian thực và nâng cao hiệu quả vượt qua WAF.” Đây là nội dung nghiên cứu vừa được công bố trên tạp chí Expert Systems With Applications (ESWA), do nhóm tác giả trong đó có ThS Nguyễn Ngọc Thanh và ThS Ung Văn Giàu, Giảng viên Khoa Công nghệ thông tin, là hai trong số các tác giả chính.”
ESWA là tạp chí thuộc nhóm Q1 xếp hạng 5 toàn cầu về Trí tuệ nhân tạo và Hệ thống thông minh với chỉ số ảnh hưởng (Impact Factor) 7.5 và chỉ số trích dẫn (CiteSource) 15.0. Bài báo “AutoWAFuzzer: Một framework thích ứng cho việc kiểm thử xâm nhập tường lửa ứng dụng Web dựa trên hệ thống đa tác nhân và học tăng cường hỗ trợ RAG” cho thấy AutoWAFuzzer vượt trội rõ rệt so với các phương pháp hiện có, mở ra hướng đi mới cho kiểm thử xâm nhập tự động.
Tóm tắt công trình nghiên cứu:
Tường lửa ứng dụng web (Web Application Firewalls – WAFs) đóng vai trò quan trọng trong việc giảm thiểu các mối đe dọa trên nền tảng web như SQL Injection (SQLi) và Cross-Site Scripting (XSS). Tuy nhiên, sự phát triển ngày càng phức tạp của các cơ chế phát hiện trong WAF đang đặt ra nhiều thách thức đáng kể cho các công cụ kiểm thử xâm nhập. Các công cụ fuzzer dựa trên Học máy và Học tăng cường hiện nay thường gặp ba hạn chế chính: (1) phụ thuộc vào các bộ dữ liệu huấn luyện tĩnh, khiến chúng thiếu linh hoạt trước các quy tắc WAF mới; (2) sử dụng kiến trúc đơn tác nhân (single-agent), làm hạn chế khả năng khám phá đa dạng các chiến lược tấn công; và (3) thiếu nhận thức ngữ cảnh do chưa tích hợp với thông tin về các mối đe dọa trong thế giới thực. Để giải quyết các thách thức này, chúng tôi đề xuất AutoWAFuzzer, một framework đa tác nhân (multi-agent) thích ứng, tích hợp Mô hình ngôn ngữ lớn (LLM), Học tăng cường (RL) và Retrieval-Augmented Generation (RAG). AutoWAFuzzer phân tách quy trình kiểm thử thành nhiều module, bao gồm: module LLM tạo payload, bộ tối ưu chính sách dựa trên Học tăng cường, module Phần thưởng mô phỏng phản hồi của WAF, và module RAG liên tục truy xuất ngữ cảnh các mối đe dọa từ những nguồn uy tín như MISP. Thiết kế này cho phép khám phá các chiến lược song song, tạo payload theo ngữ cảnh, và liên tục tinh chỉnh chính sách trong một vòng phản hồi khép kín giữa các module. Các đánh giá thực nghiệm trên cả WAF dựa trên quy luật và WAF dựa trên Học máy — bao gồm ModSecurity, Naxsi, WAF-Brain và CloudGuard — cho thấy AutoWAFuzzer vượt trội đáng kể so với các phương pháp trước đó về tỷ lệ vượt qua WAF, khả năng thích ứng và khái quát hóa, qua đó góp phần thúc đẩy tiến bộ của lĩnh vực kiểm thử xâm nhập WAF tự động.
Xem toàn văn tại: https://doi.org/10.1016/j.eswa.2026.132546
ThS Nguyễn Ngọc Thanh và ThS Ung Văn Giàu – Giảng viên Khoa Công nghệ thông tin EIU
Chia sẻ thêm về công trình nghiên cứu này, ThS Nguyễn Ngọc Thanh và ThS Ung Văn Giàu cho biết:
Trong bối cảnh các dịch vụ trực tuyến ngày càng quan trọng, bảo vệ ứng dụng web đã trở thành vấn đề then chốt của an toàn số. Tường lửa ứng dụng web (WAF) là lớp phòng vệ quan trọng giúp phát hiện và ngăn chặn các loại tấn công như SQL Injection (SQLi), Cross-Site Scripting (XSS) và Remote Code Execution (RCE). Tuy nhiên, việc kiểm thử WAF ngày càng khó khăn vì các hệ thống WAF hiện đại đã được cải thiện đáng kể. Từ thách thức này, nhóm nghiên cứu phát triển AutoWAFuzzer, một framework kiểm thử xâm nhập WAF theo hướng thích ứng và tự động hóa, kết hợp Mô hình ngôn ngữ lớn (LLM), Học tăng cường và Retrieval-Augmented Generation. Kết quả thử nghiệm trên nhiều loại WAF cho thấy AutoWAFuzzer có tiềm năng nâng cao hiệu quả kiểm thử an ninh mạng tự động thông qua khả năng tạo payload đa dạng, học từ phản hồi và khai thác tri thức an ninh mạng thực tế. Công trình được hoàn thiện trong thời gian chúng tôi công tác tại Trường Đại học Quốc tế Miền Đông (EIU), đồng thời thể hiện mong muốn tiếp tục phát triển các hướng nghiên cứu kết hợp giữa AI, Cyber Security, Data Science và các hệ thống thông minh có tính ứng dụng cao tại EIU.
