NÂNG CAO HIỆU QUẢ PHÁT HIỆN TẤN CÔNG APT DỰA TRÊN HỌC SÂU KẾT HỢP

Abstract

Tấn công APT là kỹ thuật tấn công cao cấp, giai dẳng và có chủ đích. Kỹ thuật tấn công này đã gây ra nhiều thiệt hại lớn cho tổ chức và cơ quan nhà nước. Chính vì vậy, nhiệm vụ phát hiện và cảnh báo sớm kỹ thuật tấn công này đang rất cần thiết hiện nay. Để nâng cao hiệu quả của quá trình phát hiện tấn công APT, bài báo này đề xuất một hướng tiếp cận mới dựa trên các mô hình học sâu kết hợp. Quy trình phát hiện tấn công APT IP được đề xuất trong nghiên cứu này như sau: trước tiên toàn bộ dữ liệu về lưu lượng mạng sẽ tiền xử lý và phân tích thông qua mạng học sâu kết Convolutional Neural Network (CNN), sau đó các dữ liệu này thay vì được sử dụng để phân loại chúng sẽ được tiếp tục được phân tích và đánh gia thông qua mạng Bidirectional Long Short-Term Memory (BiLSTM). Cuối cùng, dữ liệu sau khi được xử lý bởi mạng BiLSTM sẽ được tiến hành phân loại để xác định tấn công APT IP.