Nâng Cao Hiệu Quả Phát Hiện Xâm Nhập Mạng Bằng Huấn Luyện DSD

Abstract

Tấn công xâm nhập mạng để khai thác tài nguyên và thực hiện các tấn công leo thang tiềm ẩn ngày một khó phát hiện. Việc phát hiện xâm nhập dựa trên signature không còn hiệu quả. Để phát hiện những tấn công xâm nhập tinh vi và bất thường thì cần phải dựa vào việc phân tích hành vi. Hầu hết các mô hình phát hiện xâm nhập hiện đại đều đang ứng dụng các phương pháp học máy để cho ra những kết quả phát hiện và phân loại tấn công xâm nhập với độ chính xác cao. Tuy nhiên, bên cạnh đó thì vẫn còn nhiều tiêu chí khác cần đánh giá như tỷ lệ phát hiện, tỷ lệ cảnh báo sai,... cũng cần được đánh giá song song để tìm ra phương thức phát hiện tốt hơn. Nghiên cứu này đề xuất mô hình kết hợp mạng nơ-ron nhiều lớp với phương pháp huấn luyện nhiều giai đoạn DSD để cải tiến đồng thời nhiều tiêu chí liên quan đến hiệu quả thực thi của các hệ thống phát hiện xâm nhập trên tập dữ liệu UNSW‑NB15 được cập nhật thường xuyên các đặc trưng dữ liệu và bám sát các hình thức tấn công mới. Chúng tôi tiến hành thực nghiệm trên 3 mô hình mạng nơ-ron RNN, LSTM, và GRU để đánh giá hiệu quả kết hợp với từng mô hình thông qua nhiều tiêu chí như độ chính xác, tỷ lệ phát hiện, tỷ lệ cảnh báo giả, Precision và F1-Score.