tailieunhanh - Cảnh báo an ninh thông minh ứng dụng hệ miễn dịch nhân tạo

Bài viết trình bày một số nội dung cơ bản của hệ miễn dịch nhân tạo, các kết quả nghiên cứu ứng dụng hệ miễn dịch nhân tạo trong việc phát hiện xâm nhập mạng được thực hiện tại Phòng thí nghiệm An ninh mạng - Học viện Kỹ thuật quân sự. | Cảnh báo an ninh thông minh ứng dụng hệ miễn dịch nhân tạo Công nghệ thông tin CẢNH BÁO AN NINH THÔNG MINH ỨNG DỤNG HỆ MIỄN DỊCH NHÂN TẠO Vũ Văn Cảnh*, Hoàng Tuấn Hảo Tóm tắt: Trong lĩnh vực bảo mật máy tính, cảnh báo an ninh, phát hiện xâm nhập (ID) là một cơ chế tìm ra truy cập bất thường vào hệ thống mạng, máy tính bằng cách phân tích các tương tác khác nhau. Các kỹ thuật ID hiện nay có tỷ lệ phát hiện, cảnh báo an ninh nhầm khá lớn, do đó, cần có những giải pháp nhằm giảm tỷ lệ cảnh báo nhầm. Các kỹ thuật tính toán thông minh đang được nghiên cứu nhằm nâng cao tỷ lệ phát hiện và đưa ra cảnh báo chính xác. Đã có một số công trình nghiên cứu về hệ thống miễn dịch nhân tạo (AIS), tuy nhiên, các nghiên cứu này cơ bản thiên về khảo sát phương pháp tiếp cận dựa trên AIS. Ứng dụng AIS trong ID hiện đang là hướng mới cho kỹ thuật phát hiện xâm nhập, cảnh báo an ninh. Trong bài báo này, nhóm tác giả trình bày một số nội dung cơ bản của hệ miễn dịch nhân tạo, các kết quả nghiên cứu ứng dụng hệ miễn dịch nhân tạo trong việc phát hiện xâm nhập mạng được thực hiện tại Phòng thí nghiệm An ninh mạng - Học viện Kỹ thuật quân sự. Từ khóa: Học máy, Xâm nhập mạng, Phát hiện xâm nhập, Cảnh báo an ninh, Hệ miễn dịch nhân tạo. 1. GIỚI THIỆU Cùng với sự phát triển của mạng máy tính, vấn đề an ninh mạng cũng đang đối mặt với những thách thức lớn, ngày càng có nhiều hành vi xâm nhập trái phép vào hệ thống mạng nhằm phá hoại, ăn cắp thông tin với nhiều hình thức khác nhau, tinh vi hơn. Để giải quyết vấn đề này, nhiều kỹ thuật phát hiện xâm nhập mạng, cảnh báo an ninh đã được nghiên cứu và ứng dụng, tuy nhiên, các kỹ thuật này chưa có hiệu quả cao đối với các hình thức tấn công xâm nhập mới, ngày càng tinh vi với nhiều biến thể khác nhau. Làm thế nào để chúng ta có thể phát hiện xâm nhập, đưa ra cảnh báo an ninh có hiệu quả với tất cả các hành vi tấn công, xâm nhập trái phép vào hệ thống máy tính? Nhiều công trình nghiên cứu đã

TỪ KHÓA LIÊN QUAN