Nghiên cứu ứng dụng mô hình học sâu trong phát hiện xâm nhập mạng

Abstract

Hệ thống phát hiện và phòng trống xâm nhập (Intrusion Detection and Prevention System - IDPS) nhận được nhiều sự quan tâm của các nhóm nghiên cứu trên thế giới. Thực vậy, hiện trong thư viện IEEE Xplore, tính đến tháng 12/2018, đã có 768 công trình công bố, gồm 54 bài tạp chí và 691 bài báo hội thảo. Có 10 tài liệu cho khoá học ngắn hạn trong khi số lượng sách là 2. Số liệu tổng hợp từ Google Scholar cũng ghi nhận 17.400 kết quả từ năm 2014. Tuy nhiên, hầu hết công trình đều tập trung nghiên cứu về phát hiện và phòng trống xâm nhập mạng nội bộ (Network-based Intrusion Prevention System - NetIPS). Với những tổ chức có quy mô lớn, việc kiểm soát các luồng dữ liệu vào/ra để phát hiện/phòng chống xâm nhập cần phải được thực hiện và đảm bảo được tốc độ, vừa phải có độ phát hiện chính xác cao (giảm tỷ lệ phát hiện nhầm và bỏ sót). Hiện nay, xu thế ứng dụng các phương pháp học máy thống kê đang được quan tâm ứng dụng trong bài toán phát hiện xâm nhập mạng. Một trong những phương pháp phát hiện đang được đánh giá có hiệu năng phát hiện xâm nhập tốt là ứng dụng mô hình học sâu. Từ đó, luận văn được xác lập mục tiêu nghiên cứu, tìm hiểu các phương pháp học máy thống kê, chú trọng đến mô hình học sâu áp dụng trong bài toán phát hiện xâm nhập mạng. Chạy thử nghiệm trên tập dữ liệu tin cậy như CIC-IDS-2018 [14] và chạy thực nghiệm trên bộ dữ liệu nhóm nghiên cứu tạo ra.