tailieunhanh - Một tiếp cận máy học để phân lớp các kiểu tấn công trong hệ thống phát hiện xâm nhập mạng

Chức năng chính của hệ thống phát hiện xâm nhập mạng (Intrusion Detection System: IDS) là để bảo vệ hệ thống, phân tích và dự báo hành vi truy cập mạng của người sử dụng. Những hành vi này được xem xét là bình thường hoặc một cuộc tấn công. Các IDS ngoài việc xác định một hành vi là bình thường hoặc một cuộc tấn công dựa trên các mẫu đã lưu trữ, còn có khả năng học để nhận dạng các cuộc tấn công mới. Với mỗi kiểu tấn công cụ thể là DoS, Probe, R2L hoặc U2R, tập dữ liệu mẫu có các tính chất đặc thù. Bài viết này đề cập đến việc tìm kiếm kỹ thuật máy học tối ưu phù hợp với mỗi kiểu tấn công dựa trên các thuật toán máy học đã biết như: cây quyết định, K láng giềng gần nhất, máy vectơ hỗ trợ (SVM), mạng nơron nhân tạo. | Kỷ yếu Hội nghị Khoa học Quốc gia lần thứ IX Nghiên cứu cơ bản và ứng dụng Công nghệ thông tin FAIR 9 Cần Thơ ngày 4-5 8 2016 DOI MỘT TIẾP CẬN MÁY HỌC ĐỂ PHÂN LỚP CÁC KIỂU TẤN CÔNG TRONG HỆ THỐNG PHÁT HIỆN XÂM NHẬP MẠNG Hoàng Ngọc Thanh1 3 Trần Văn Lăng2 Hoàng Tùng4 1 Trường Đại học Lạc Hồng 2 Viện Cơ học và Tin học ứng dụng VAST 3 Khoa Công nghệ thông tin Trường Đại học Bà Rịa - Vũng Tàu 4 Trung tâm Tin học Trường Đại học Nguyễn Tất Thành thanhhn@ langtv@ htung@ TÓM TẮT Chức năng chính của hệ thống phát hiện xâm nhập mạng Intrusion Detection System IDS là để bảo vệ hệ thống phân tích và dự báo hành vi truy cập mạng của người sử dụng. Những hành vi này được xem xét là bình thường hoặc một cuộc tấn công. Các IDS ngoài việc xác định một hành vi là bình thường hoặc một cuộc tấn công dựa trên các mẫu đã lưu trữ còn có khả năng học để nhận dạng các cuộc tấn công mới. Với mỗi kiểu tấn công cụ thể là DoS Probe R2L hoặc U2R tập dữ liệu mẫu có các tính chất đặc thù. Bài viết này đề cập đến việc tìm kiếm kỹ thuật máy học tối ưu phù hợp với mỗi kiểu tấn công dựa trên các thuật toán máy học đã biết như cây quyết định K láng giềng gần nhất máy vectơ hỗ trợ SVM mạng nơron nhân tạo Từ đó xây dựng một bộ phân lớp lai đa tầng trên cơ sở sử dụng các kỹ thuật máy học tối ưu phù hợp với mỗi kiểu tấn công ở mỗi tầng. Kết quả thí nghiệm trên tập dữ liệu KDD99 sử dụng đánh giá chéo 5-fold cho thấy bộ phân lớp lai đa tầng kết hợp các kỹ thuật máy học cây quyết định mạng nơron nhân tạo và SVM có độ chính xác dự báo cao nhất khi phân lớp các truy cập bình thường và khi phân lớp các kiểu tấn công. Từ khóa Máy học IDS an ninh mạng. I. GIỚI THIỆU Trong cuộc sống hiện đại internet là một trong những yếu tố quan trọng thúc đẩy sự phát triển của các tổ chức doanh nghiệp. Tuy nhiên có khá nhiều rủi ro khi sử dụng internet xuất phát từ các cuộc tấn công mạng. Vì vậy các hệ thống phát hiện xâm nhập Intrusion Detection System - IDS khác

• Quản trị mạng
• Tiếp cận máy học
• Hệ thống phát hiện xâm nhập mạng
• Phát hiện xâm nhập mạng
• Phân lớp các kiểu tấn công mạng
• Mạng nơron nhân tạo
• luận văn công nghệ thông tin
• tiếp cận mờ
• tiếp cận đại số gia tử
• khoa học máy tính
• hệ quạt gió
• luận văn thạc sĩ
• luận văn
• báo cáo khoa học
• Tóm tắt luận án Tiến sĩ
• Xây dựng mô hình lai
• Bài toán dự báo theo tiếp cận mờ
• Tiếp cận mờ hướng dữ liệu
• Tâm lý học nhân cách
• Tâm lý học
• Nghiên cứu tâm lý học nhân cách
• Cách tiếp cận của Phơrớt
• Cách tiếp cận của Vưgốtxki
• Bộ máy tâm lý của nhân cách
• Nhận dạng Payload độc
• Mô hình máy học
• Tiếp cận tập mô hình máy học
• Xây dựng mô hình máy học
• Bài toán nhận dạng Payload độc
• Tính đa dạng mô hình
• Nhu cầu học tập
• Tiếp cận linh hoạt
• Dạy học thực hành máy điện
• Thực hành máy điện
• Chất lượng dạy học
• Phương pháp dạy học
• Luận án tiến sĩ
• Luận án tiến sĩ Khoa học máy tính
• Tìm kiếm thông tin học thuật
• Tiếp cận phân tích mạng xã hội
• Luận văn Thạc sĩ Khoa học máy tính
• Phân loại ảnh
• Hướng tiếp cận Kernel
• Dữ liệu ảnh
• Luận văn Tiến sĩ
• Cơ học kỹ thuật
• Profile cánh máy bay
• Cách tiếp cận đối ngẫu
• Lĩnh vực khí đàn hồi
• Mô hình thiết diện cánh máy bay
• Dòng khí không nén
• Khai triển chữ viết tắt
• Chữ viết tắt
• Chữ viết tắt dùng tiếp cận học máy
• Chuẩn hóa văn bản
• Mô hình Doc2vec
• Luật Tiếp cận thông tin
• ban hành Luật
• Khoa học pháp lý
• kinh nghiệm quốc tế
• nghiên cứu pháp luật
• cải cách tư pháp
• hệ thống pháp luật
• bộ máy nhà nước
• công khai quyền
• quyền tiếp cận thông tin
• Thủ thuật Casio khối A
• Tiếp cận tư duy Casio
• Phương trình hàm chứa tham số
• Giải toán trên máy tính Casio
• Luyện thi đại học môn Toán
• Tạp chí Nhi khoa
• Bài viết về y học
• Thở máy kéo dài
• Thở máy tại nhà
• Phụ thuộc máy thở
• Xây dựng khung năng lực khoa học máy tính
• Sư phạm Tin học
• Đào tạo theo hướng tiếp cận năng lực
• Văn hóa môi trường số
• Hệ thống tính toán
• luyện thi học sinh giỏi
• máy tính bỏ túi Casio
• máy tính Casio
• gải bài toán trên Casio
• Sáng kiến kinh nghiệm
• Sáng kiến kinh nghiệm Tiểu học
• Sáng kiến kinh nghiệm môn Toán
• Giải toán trên máy tính bỏ túi Casio
• Cách sử dụng máy tính bỏ túi
• Mô hình mờ Mamdani
• Luận án Tiến sĩ Toán học
• Học máy thống kê
• Cú pháp tiếng Việt
• Phân tích cú pháp tiếng Việt
• Cơ sở toán cho tin học
• trí tuệ nhân tạo
• công nghệ phần mềm
• mạng máy tính
• quản trị dữ liệu
• hệ thống máy tính
• xử lý thông tin
• Máy chủ ảo
• Tối ưu cấp phát tài nguyên
• Cấp phát tài nguyên theo lịch biểu
• Điện toán đám mây
• Giải pháp việc cấp phát tài nguyên cho máy chủ ảo
• Thuật toán tối ưu norm based greedy L2
• Tạp chí khoa học
• Tiêu dùng xanh
• Sản phẩm điện máy xanh
• Ý định tiêu dùng sản phẩm điện máy xanh
• Hành vi dự định TPB
• Tóm tắt Luận án Tiến sĩ Máy tính
• Phương pháp gia tăng rút gọn thuộc tính
• Ma trận tương đương mờ