tailieunhanh - Phát hiện xâm nhập dựa trên mạng LSTM và AutoEncoder

Bài viết Phát hiện xâm nhập dựa trên mạng LSTM và AutoEncoder đề xuất một phương pháp DL cho phát hiện tấn công mạng sử dụng mạng bộ nhớ dài hạn (Long-Short Term MemoryLSTM) và bộ mã hóa tự động (AutoEncoder-AE). | PHÁT HIỆN XÂM NHẬP DỰA TRÊN MẠNG LSTM VÀ AUTOENCODER Phan Thanh Sơn Mai Thị Hoàng Yến Trần Ngọc Nam Lê Trần Văn Chương Khoa Công nghệ Thông tin Trường Đại học Công Nghệ TP. Hồ Chí Minh HUTECH GVHD TS. Văn Thiên Hoàng TÓM TẮT Ngày nay cùng với sự phát triển nhanh chóng của các ứng dụng hoạt động trong môi trường mạng thì hệ thống phát hiện xâm nhập Network Intrusion Detection System- IDS đóng vai trò quan trọng trong việc giảm thiểu những mối đe dọa cho các hệ thống thông tin này. Mặt khác công nghệ máy học Machine Learning-ML và học sâu Deep LearningDL ngày càng được áp dụng rộng rãi và chứng minh hiệu quả trong lĩnh vực an ninh mạng đặc biệt là các hệ thống phát hiện xâm nhập thế hệ mới IDS . Trong bài báo này chúng tôi đề xuất một phương pháp DL cho phát hiện tấn công mạng sử dụng mạng bộ nhớ dài hạn Long-Short Term Memory- LSTM và bộ mã hóa tự động AutoEncoder-AE . Trong đó LSTM được sử dụng để thu thập các mẫu tuần tự trong dữ liệu mạng và kết hợp với bộ mã hóa tự động AE để nâng cao hiểu quả hoạt động không đối xứng của mạng LSTM trong việc tái tạo với các mẫu huấn luyện để làm nổi bật các đặc trưng của loại tấn công mạng. Phương pháp đề xuất được thực nghiệm đánh giá trên bộ dữ liệuNSL-KDD. Các kết quả thực nghiệm với độ chính xác cao đã chứng minh tính khả khi và hiệu năng của phương pháp đề xuất. Từ khóa AutoEncoder IDS LSTM Phát hiện Tấn công Xâm nhập mạng. 1. GIỚI THIỆU IDS là công cụ cần thiết để đảm bảo khả năng sẵn có tính bảo mật và tính toàn vẹn của dữ liệu. IDS có hai loại Hệ thống phát hiện dựa trên chữ ký và dựa trên sự bất thường. Trong hệ thống dựa vào chữ ký lưu lượng độc hại có thể được phát hiện dựa trên các quy tắc được xác định trước. Tuy nhiên các cuộc tấn công mạng ngày càng tinh vi hệ thống phát hiện dựa vào chữ ký không quá phù hợp cần phát triển các kỹ thuật phát hiện tấn công dựa vào sự bất thường của luồng dữ liệu mạng. Do vậy các IDS dựa trên dị thường đã thu hút được sự chú ý của cộng đồng nghiên cứu. Có nhiều phương pháp để nhận

TỪ KHÓA LIÊN QUAN
crossorigin="anonymous">
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.