Cải thiện khả năng phát hiện tấn công mạng bằng kỹ thuật học sâu
Main Article Content
Abstract
Hệ thống phát hiện tấn công mạng (Intrusion Detection System - IDS) là một phần mềm bảo mật được thiết kế để cảnh báo một cách tự động cho các quản trị viên khi có ai đó hoặc cái gì đó đang cố gắng xâm nhập hệ thống thông qua các hoạt động nguy hiểm hoặc vi phạm chính sách bảo mật. Nhiều nghiên cứu đã áp dụng thành công các thuật toán máy học để hệ thống IDS có khả năng tự học và cập nhật các cuộc tấn công mới. Nhưng để hạn chế báo động nhầm và tăng khả năng dự đoán các cuộc tấn công, thì ngoài khả năng tự quyết định, IDS cần phải có tư duy phân tích. Một khả năng mà các nhà nghiên cứu gọi là học sâu. Bài viết này đề cập đến học sâu như một hướng tiếp cận mới có thể giúp hệ thống IDS cải thiện độ chính xác và tăng tốc độ phân tích khi đầu vào quá lớn. Với việc áp dụng mạng thần kinh sâu như mạng đa lớp ẩn (Multilayer Perceptron - MLP) và mạng neural hồi quy (Recurrent Neural Network – RNN) trên tập dữ liệu KDD99 được sử dụng để đánh giá độ chính xác (Accuracy), độ lỗi phân lớp (MSE – Mean Squared Error) và ma trận hỗn loạn (Confusion Matrix). Hiệu quả đạt được là 98,2% với MLP và 99,04% với RNNs, so với 92,6% của SVM và 88.46% của Naïve Bayes.