ALID-GAN: Phương pháp hỗ trợ học chủ động cho hệ thống phát hiện xâm nhập dựa trên mạng sinh đối kháng

Hệ thống phát hiện xâm nhập (Intrusion Detection System - IDS) dựa trên sự bất thường sử dụng các thuật toán Học máy (Machine Learning - ML) ngày càng được chú ý do lợi thế của chúng trong việc phát hiện các cuộc tấn công.
Nội dung trích xuất từ tài liệu:
ALID-GAN: Phương pháp hỗ trợ học chủ động cho hệ thống phát hiện xâm nhập dựa trên mạng sinh đối kháng Hội nghị Quốc gia lần thứ 24 về Điện tử, Truyền thông và Công nghệ Thông tin (REV-ECIT2021) ALID-GAN: Phương pháp hỗ trợ học chủ động cho hệ thống phát hiện xâm nhập dựa trên mạng sinh đối kháng Bùi Xuân Thái∗† , Nguyễn Ngọc Minh Trí ∗† , Nghi Hoàng Khoa ∗† , Phan Thế Duy∗† ∗ Phòng Thí Nghiệm An Toàn Thông Tin, Trường Đại Học Công Nghệ Thông Tin † Đại Học Quốc Gia Tp. Hồ Chí Minh Email: {18521379, 18521529}@gm.uit.edu.vn, {khoanh, duypt}@uit.edu.vn Tóm tắt—Hệ thống phát hiện xâm nhập (Intrusion động độc hại và đưa ra cảnh báo, là phần đầu tiên và Detection System - IDS) dựa trên sự bất thường sử dụng quan trọng nhất của chiến lược phòng thủ. Có kiến thức các thuật toán Học máy (Machine Learning - ML) ngày thích hợp về địa điểm và thời gian chính xác nơi các bất càng được chú ý do lợi thế của chúng trong việc phát thường cụ thể đang tạo ra các mối nguy hiểm trong hệ hiện các cuộc tấn công. Tuy nhiên những nghiên cứu gần đây chỉ ra rằng các phương pháp phát hiện sử dụng máy thống sẽ giúp giảm thiểu các tác động bằng cách thực học thường chịu nhiều rủi ro trước các mẫu tấn công đối hiện các hành động thích hợp, và do đó các hệ thống kháng, là mẫu có đầu vào gần giống với đầu vào gốc nhưng phòng chống xâm nhập đi vào hoạt động. Hệ thống ngăn được phân loại không chính xác. Việc huấn luyện các IDS chặn xâm nhập hoạt động đồng thời với hệ thống phát này yêu cầu một lượng lớn dữ liệu đào tạo, điều này trong hiện xâm nhập để ngăn kẻ tấn công thực hiện bất kỳ tác thực tế rất khó đáp ứng vì dữ liệu tấn công phát sinh hại nào đối với hệ thống. ngày càng nhiều và đa dạng nên không thể đáp ứng được hết yêu cầu về dữ liệu của IDS. Do đó, để khắc phục hạn Sự phát triển của IDS đi kèm với sự phát triển của chế này, chúng tôi đề xuất một phương pháp học tập chủ phần mềm độc hại và các nguy cơ xâm nhập. Đặc biệt, động (Active Learning) dựa trên mạng sinh đối kháng - một nguy cơ đáng báo động xuất hiện trong quá trình Generative Adversarial Network (GAN) để cải thiện khả phát triển của phần mềm độc hại là sự phát triển của năng phát hiện tấn công của IDS. Điểm cải tiến của đề phần mềm độc hại tự thích ứng có khả năng điều chỉnh xuất này là dựa vào dữ liệu tấn công đầu vào, mô hình học hành vi của nó để tránh bị phát hiện bởi một cơ chế và sinh ra dữ liệu mới liên quan đến cuộc tấn công đó, có bảo mật. Wu và các cộng sự [3] đề xuất một phương thể sinh ra các dữ liệu của các biến thể của tấn công đó và đưa vào dữ liệu của IDS, từ đó tăng cường khả năng pháp deep Q-learning để vượt qua các mô hình phát hiện của IDS. Chúng tôi thực nghiệm mô hình trên tập dữ liệu botnet bằng cách kiểm soát luồng lưu lượng mạng do CICIDS2018 [15] và đánh giá mô hình đề xuất bằng nhiều botnet tạo ra. Shi và các cộng sự [4] sử dụng Mạng sinh tiêu chí khác nhau. Kết quả cho thấy mô hình đạt tỷ lệ đối kháng (GAN) để tổng hợp dữ liệu huấn luyện cho các phát hiện chính xác lên đến 99,931% khi mô hình IDS chỉ cuộc tấn công thăm dò và các cuộc tấn công causative sử dụng 20% số lượng mẫu dữ liệu được gắn nhãn trong trên một bộ phân loại trực tuyến thực để phân tích tính quá trình đào tạo. Từ khóa—Intrusion Detection System (IDS), Machine subjectivity của dữ liệu. Erpek và cộng sự [5] đề xuất Learning (ML), Generative Adversarial Network (GAN), một phương pháp để tấn công gây nhiễu vào các kênh Active Learning. truyền không dây sử dụng mô hình mạng học sâu để dự đoán trạng thái kênh truyền và mô hình GAN để đẩy I. GIỚI THIỆU nhanh quá trình đào tạo mô hình dự đoán. GAN được Hiện nay, sự phát triển nhanh chóng của Internet of sử dụng trong [6] để sửa đổi lưu lượng mạng trong kênh Things (IoT) đã mở ra một chiều hướng mới khi kết hợp truyền dòng lệnh và điều khiển (Command và Control - các thiết bị điện tử, cảm biến, phần mềm và kết nối để C2) của phần mềm độc hại Trojan Remote Access (truy tăng cường kết nối, thu thập và trao đổi dữ liệu. Mặc cập từ xa) sao cho lưu lượng được sửa đổi giống với dù có khả năng kết hợp và sử dụng rộng rãi, nhưng hầu lưu lượng của Facebook chat. Lin và cộng sự [7] cũng hết 80% thiết bị IoT đều dễ bị tấn công mạng [2]. Hệ đề xuất một phương pháp dựa trên GAN trong đó trình thống phát hiện xâm nhập (IDS) chịu trách nhiệm kiểm tạo tính toán các đặc điểm lưu lượng mạng đối nghịch tra lưu lượng mạng và dữ liệu hệ thống để tìm các hoạt để tấn công mô hình Black-box IDS. Các phương pháp ISBN 978-604-80-5958-3 293 Hội nghị Quốc gia lần thứ 24 về Điện tử, Truyền thông và Công nghệ Thông tin (REV-ECIT2021) khác nhau được đề xuất trong [3], [6] và [7] có thể được hệ thống IDS, trong khi bộ phân biệt (Discriminator) có nhóm lại thành một loại tấn công đặc biệt có tên là tấn vai trò bắt chước một hệ thống IDS trong việc phân loại công đối nghịch nhằm vào các mô hình ...