Đánh giá hiệu suất của các mô hình học máy dùng nhận dạng xâm nhập mạng

An ninh mạng ngày càng trở nên quan trọng đối với các hệ thống thông tin. Việc phát triển các hệ thống tự động có khả năng phát hiện và phân loại các hoạt động nguy hại là vô cùng cần thiết. Nghiên cứu này tập trung vào việc thực nghiệm và đánh giá hiệu suất của các mô hình học máy dùng để phát hiện các cuộc tấn công mạng, nhằm nâng cao hiệu quả của hệ thống nhận dạng xâm nhập (IDS). Các mô hình được huấn luyện và đánh giá trên một bộ dữ liệu chuẩn về xâm nhập mạng với mục tiêu phân loại lưu lượng mạng bình thường và lưu lượng tấn công mạng. Kết quả thực nghiệm cho thấy mỗi mô hình có những ưu điểm và hạn chế riêng trong việc phát hiện xâm nhập. Đặc biệt, mô hình Rừng ngẫu nhiên (Random Forest) cho thấy hiệu suất vượt trội trong việc đạt được độ chính xác cao và khả năng xử lý tốt với các đặc trưng phức tạp của dữ liệu mạng. Nghiên cứu này cung cấp một cái nhìn tổng quan về tiềm năng của các kỹ thuật học máy trong việc xây dựng các hệ thống IDS tự động và hiệu quả, đóng góp vào việc nâng cao khả năng phòng thủ cho các hệ thống mạng hiện đại. Các kết quả thu được có thể được sử dụng làm cơ sở để phát triển và triển khai các hệ thống nhận dạng xâm nhập thực tế.