HỆ THỐNG IDS VÀ TỐI ƯU NĂNG LƯỢNG ĐỐI VỚI PHƯƠNG PHÁP PHÁT HIỆN LƯU LƯỢNG BẤT THƯỜNG DỰA TRÊN LOGIC MỜ TRONG WSN

Abstract

Mạng cảm biến không (WSN) dây là một trong những công nghệ hứa hẹn với phạm vi ứng dụng vô cùng đa dạng, từ chăm sóc sức khỏe cho đến chiến thuật quân sự. Và khi WSN ngày càng trở nên phổ biến thì các mối đe dọa bảo mật cũng ngày càng được đa dạng hóa và có chủ ý. Những phương pháp tiếp cận bảo mật dựa trên phòng ngừa như mật mã, xác thực và quản lý khóa đã được sử dụng để bảo vệ WSN khỏi các loại tấn công khác nhau nhưng các cách tiếp cận này không đủ để bảo vệ mạng khỏi các cuộc tấn công nội bộ có thể trích xuất thông tin nhạy cảm. Do đó, hệ thống phát hiện xâm nhập (IDS) trở thành lớp phòng thủ quan trọng thứ hai để bảo vệ và giữ an toàn cho mạng khỏi các cuộc tấn công độc hại. Phát hiện bất thường là một trong những phương pháp bảo vệ xâm nhập điển hình, trong đó phương pháp hiện bất thường dựa trên suy luận mờ được chúng tôi nghiên cứu trước đây và đã mang lại một số kết quả tốt. Tuy nhiên, nó cũng phải đối mặt với một số thách thức điển hình như khi số biến đầu vào tăng thì năng lượng tiêu tốn cho việc xử lý cũng tăng theo, điều này làm ảnh hưởng đến hiệu năng mạng. Do đó, trong bài báo này, chúng tôi trình bày một cái nhìn toàn diện về hệ thống phát hiện xâm nhập và sử dụng một số kỹ thuật để tối ưu năng lượng đối với phương pháp phát hiện lưu lượng bất thường dựa trên Logic mờ. Kết quả mô phỏng và phân tích so sánh chứng minh rằng sau khi được tối ưu, phương pháp của chúng tôi vẫn có thể giữ được độ chính xác đối với chỉ số cảnh báo và tỷ lệ phát hiện sai trong khi chỉ cần tiêu tốn ít năng lượng dành cho bộ nhớ để xử lý các quy tắc hơn so với ban đầu.