NGHIÊN CỨU CÁC MÔ HÌNH MẠNG NƠ-RON ĐỒ THỊ CHO PHÁT HIỆN BOTNET

Abstract

Các mô hình mạng nơ-ron đồ thị (GNN) đã cho thấy hiệu quả vượt trội trong việc phát hiện botnet so với các phương pháp học máy và học sâu truyền thống nhờ khả năng học và khai thác các mối quan hệ phức tạp trong dữ liệu mạng bằng cách biểu diễn chúng dưới dạng đồ thị. Bài báo này tập trung nghiên cứu và đánh giá hiệu năng của các mô hình GNN tiên tiến như GCN, GAT, UniMP, và GIN trong việc phát hiện botnet trên cả dữ liệu mô phỏng và thực tế. Kết quả cho thấy, các mô hình GNN đều đạt hiệu quả cao với giá trị F₁ trên 98,6% trên tất cả các bộ dữ liệu, khẳng định tiềm năng của GNN trong ứng dụng thực tiễn. Các mô hình tích hợp cơ chế tập trung như GATv2 và UniMP cũng cho kết quả khả quan chỉ với một lượng không nhiều các thông tin mạng. Đặc biệt, mô hình GIN cho thấy khả năng học cấu trúc hình học đồ thị tốt hơn, đạt hiệu năng cao nhất trên tất cả các bộ dữ liệu mô phỏng và thực tế. Ngoài ra, mô hình RevGIN, kết hợp GIN với kiến trúc kết nối dư nghịch đảo, cho phép xây dựng mô hình sâu hơn và tiết kiệm bộ nhớ đáng kể, mở ra hướng nghiên cứu mới cho việc phát hiện botnet trên các mạng quy mô lớn.