Cảnh báo an ninh thông minh ứng dụng hệ miễn dịch nhân tạo

Bài viết trình bày một số nội dung cơ bản của hệ miễn dịch nhân tạo, các kết quả nghiên cứu ứng dụng hệ miễn dịch nhân tạo trong việc phát hiện xâm nhập mạng được thực hiện tại Phòng thí nghiệm An ninh mạng - Học viện Kỹ thuật quân sự.
Nội dung trích xuất từ tài liệu:
Cảnh báo an ninh thông minh ứng dụng hệ miễn dịch nhân tạo Công nghệ thông tin<br /> <br /> CẢNH BÁO AN NINH THÔNG MINH<br /> ỨNG DỤNG HỆ MIỄN DỊCH NHÂN TẠO<br /> Vũ Văn Cảnh*, Hoàng Tuấn Hảo<br /> Tóm tắt: Trong lĩnh vực bảo mật máy tính, cảnh báo an ninh, phát hiện xâm<br /> nhập (ID) là một cơ chế tìm ra truy cập bất thường vào hệ thống mạng, máy tính<br /> bằng cách phân tích các tương tác khác nhau. Các kỹ thuật ID hiện nay có tỷ lệ<br /> phát hiện, cảnh báo an ninh nhầm khá lớn, do đó, cần có những giải pháp nhằm<br /> giảm tỷ lệ cảnh báo nhầm. Các kỹ thuật tính toán thông minh đang được nghiên cứu<br /> nhằm nâng cao tỷ lệ phát hiện và đưa ra cảnh báo chính xác. Đã có một số công<br /> trình nghiên cứu về hệ thống miễn dịch nhân tạo (AIS), tuy nhiên, các nghiên cứu<br /> này cơ bản thiên về khảo sát phương pháp tiếp cận dựa trên AIS. Ứng dụng AIS<br /> trong ID hiện đang là hướng mới cho kỹ thuật phát hiện xâm nhập, cảnh báo an<br /> ninh. Trong bài báo này, nhóm tác giả trình bày một số nội dung cơ bản của hệ<br /> miễn dịch nhân tạo, các kết quả nghiên cứu ứng dụng hệ miễn dịch nhân tạo trong<br /> việc phát hiện xâm nhập mạng được thực hiện tại Phòng thí nghiệm An ninh mạng -<br /> Học viện Kỹ thuật quân sự.<br /> Từ khóa: Học máy, Xâm nhập mạng, Phát hiện xâm nhập, Cảnh báo an ninh, Hệ miễn dịch nhân tạo.<br /> <br /> 1. GIỚI THIỆU<br /> Cùng với sự phát triển của mạng máy tính, vấn đề an ninh mạng cũng đang đối<br /> mặt với những thách thức lớn, ngày càng có nhiều hành vi xâm nhập trái phép vào<br /> hệ thống mạng nhằm phá hoại, ăn cắp thông tin với nhiều hình thức khác nhau,<br /> tinh vi hơn. Để giải quyết vấn đề này, nhiều kỹ thuật phát hiện xâm nhập mạng,<br /> cảnh báo an ninh đã được nghiên cứu và ứng dụng, tuy nhiên, các kỹ thuật này<br /> chưa có hiệu quả cao đối với các hình thức tấn công xâm nhập mới, ngày càng tinh<br /> vi với nhiều biến thể khác nhau.<br /> Làm thế nào để chúng ta có thể phát hiện xâm nhập, đưa ra cảnh báo an ninh có<br /> hiệu quả với tất cả các hành vi tấn công, xâm nhập trái phép vào hệ thống máy<br /> tính? Nhiều công trình nghiên cứu đã được thực hiện, Anderson J.P [1] đưa ra quan<br /> điểm phát hiện xâm nhập vào hệ thống máy tính, đến năm 1980 Anderson đã đưa<br /> ra khái niệm về hệ thống phát hiện xâm nhập (IDS) mạng máy tính. Năm 1987,<br /> Denning D.E đưa ra mô hình hệ thống chuyên gia phát hiện xâm nhập (IDES) [5].<br /> Năm 1990 đã tạo ra bước ngoặt trong lịch sử phát hiện xâm nhập, Heberlein L.T<br /> phát triển mô hình giám sát an ninh mạng [10]. Sau đó, ID chính thức được phân<br /> chia thành 2 dạng: Hệ thống phát hiện xâm nhập dựa trên mạng (Network Intrusion<br /> <br /> <br /> 42 V. V. Cảnh, H. T. Hảo, “Cảnh báo an ninh thông minh ứng dụng hệ miễn dịch nhân tạo.”<br /> Nghiên cứu khoa học công nghệ<br /> <br /> Detection System - NIDS) và hệ thống phát hiện xâm nhập dựa trên máy trạm<br /> (Host-based Intrusion Detection System). Hiện nay, ID đang là một chủ đề nghiên<br /> cứu được rất nhiều nhà nghiên cứu về bảo mật, an ninh mạng máy tính quan tâm,<br /> phát triển.<br /> Những năm gần đây, một số nghiên cứu đã áp dụng lý thuyết miễn dịch học cho<br /> hệ thống phát hiện xâm nhập, các nghiên cứu này được gọi là hệ miễn dịch nhân<br /> tạo (Artificial Immune System - AIS) [8]. Các nghiên cứu đã đóng góp đáng kể<br /> vào sự phát triển của AIS, nhiều công trình liên quan đã được ứng dụng như phát<br /> hiện gian lận [14], tối ưu hóa [9], học máy [3], robotics [13] và bảo mật máy tính<br /> [12]. Hầu hết các nghiên cứu về IDS dựa trên AIS cơ bản chỉ dừng lại ở mức độ<br /> đưa ra quan điểm sử dụng thuật toán và phát triển hệ thống. Trong nghiên cứu,<br /> chúng tôi nghiên cứu một số khía cạnh của AIS ứng dụng trong phát hiện xâm<br /> nhập mạng.<br /> Phần còn lại của bài báo, chúng tôi giới thiệu nền tảng AIS và mô hình thiết kế<br /> cho AIS. Hệ phát hiện xâm nhập được trình bày chi tiết trong phần 2. Phần 3 trình<br /> bày về mô hình AIS trong cảnh báo an ninh, thực nghiệm và kết quả sẽ được trình<br /> bày trong phần 4. Một số nhận xét, kết luận và định hướng nghiên cứu tiếp theo<br /> được trình bày trong phần 5.<br /> <br /> 2. KIẾN THỨC NỀN TẢNG<br /> 2.1. Hệ miễn dịch sinh học<br /> Hệ miễn dịch là hệ thống sinh học bảo vệ cơ thể chống lại những tấn công liên<br /> tục từ các sinh vật, tác động bên ngoài. Đây là mạng lưới vô cùng phức tạp của các<br /> tế bào, mô và các bộ phận giúp bảo vệ cơ thể khỏi các tác nhân xâm nhập như vi<br /> khuẩn, virus, ký sinh trùng, cũng như các rối loạn của tế bào. Hệ miễn dịch tạo ra<br /> các kháng thể và các tế bào đặc biệt để tấn công các sinh vật lạ thâm nhập cơ thể<br /> sống. Một trong những hệ miễn dịch được truyền từ đời này sang đời kia theo di<br /> truyền được gọi là hệ miễn dịch bẩm sinh, cơ thể ngay từ khi ra đời đã luôn ở trạng<br /> thái sẵn sàng nhận diện, loại bỏ và tiêu diệt các vi sinh vật lạ. Bên cạnh đó, cùng<br /> với sự phát triển của cơ thể sẽ tạo ra các hệ miễn dịch tham gia vào việc bảo vệ cơ<br /> thể, được gọi là hệ miễn dịch thích nghi, có hiệu quả hơn trong việc bảo vệ cơ thể<br /> chống lại các vi sinh vật mới.<br /> Hệ miễn dịch thực hiện nhận diện, ngăn chặn và loại bỏ những vi sinh vật xâm<br /> nhập vào cơ thể; chúng nhận dạng tế bào và phân ch ...