Phát hiện lưu lượng mạng bất thường trong điều kiện dữ liệu huấn luyện chưa ngoại lai

  • Nguyễn Hà Dương
  • Hoàng Đăng Hải

Abstract

Phát hiện lưu lượng mạng bất thường đối mặt với nhiều khó khăn, thách thức như: xác định mức ngưỡng dùng để so sánh phát hiện bất thường, trích chọn đặc trưng dữ liệu, giảm số dữ liệu cần xử lý, độ chính xác cần thiết... Ngoài ra, ngoại lai có thể gây ra sai lệch đáng kể trong quá trình phát hiện. Bài báo này đề cập các vấn đề phát hiện lưu lượng mạng bất thường trong điều kiện dữ liệu huấn luyện chứa ngoại lai và đề xuất một phương pháp cải tiến dựa trên thuật toán phân tích thành phần chính PCA gọi tên là dPCA. Kết quả thử nghiệm được đánh giá dựa trên tập dữ liệu Kyoto Honeypot.

Published
2016-10-16
Section
Regular papers