Nâng Cao Khả Năng Phát Hiện Xâm Nhập Mạng Sử Dụng Mạng CNN

Abstract

Phát hiện xâm nhập mạng (NIDS) là vấn đề thu hút được sự quan tâm của người làm quản trị hệ thống mạng cũng như những người làm nghiên cứu an toàn hệ thống. Bài toán phát hiện xâm nhập mạng có thể được giải quyết thông qua việc phát hiện các hành vi truy nhập bất thường bằng cách sử dụng kỹ thuật học máy thông qua việc xây dựng mô hình dựa trên các thuật toán thống kê, học máy hay mạng nơ-ron nhân tạo. Tuy nhiên, các cuộc tấn công bảo mật ngày nay có xu hướng không thể đoán trước được. Việc xây dựng một hệ thống phát hiện xâm nhập mạng linh hoạt và hiệu quả có tỷ lệ báo động giả thấp và độ chính xác phát hiện cao trước các cuộc tấn công không xác định gặp rất nhiều thách thức. Bài báo này nghiên cứu áp dụng mạng CNN (mạng nơ-ron tích chập) cho mô hình phát hiện xâm nhập và so sánh hiệu năng với một số kỹ thuật học máy cơ bản khác trên cơ sở bộ dữ liệu NSL-KDD. Kết quả thực nghiệm cho thấy, với kết quả độ đo F1 là 98,2%, mô hình phát hiện xâm nhập dựa trên mạng CNN có hiệu năng vượt trội so với các mô hình học máy khác.