Luận án Tiến sĩ Kỹ thuật: Phát triển một số mô hình phát hiện bất thường mạng dựa trên học sâu và tổng hợp dữ liệu

Luận án hướng tới mục tiêu nghiên cứu cải tiến phương pháp phát hiện bất thường mạng theo hướng giải quyết một số vấn đề đặt ra trên. Kết quả một số nội dung chính đã được thực hiện gồm. (i) Đã đề xuất được giải pháp cho cải tiến một số hạn chế của phương pháp học sâu NAD tiêu biểu, các thuật toán cải tiến cho phép xây dựng mô hình NAD hiệu quả hơn trong điều kiện dữ liệu của đối tượng quan sát có tính phân cụm cao. Mời các bạn tham khảo!
Nội dung trích xuất từ tài liệu:
Luận án Tiến sĩ Kỹ thuật: Phát triển một số mô hình phát hiện bất thường mạng dựa trên học sâu và tổng hợp dữ liệu HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG BÙI CÔNG THÀNHPHÁT TRIỂN MỘT SỐ MÔ HÌNH PHÁT HIỆN BẤTTHƯỜNG MẠNG DỰA TRÊN HỌC SÂU VÀ TỔNG HỢP DỮ LIỆU LUẬN ÁN TIẾN SĨ KỸ THUẬT HÀ NỘI – 2021 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG BÙI CÔNG THÀNHPHÁT TRIỂN MỘT SỐ MÔ HÌNH PHÁT HIỆN BẤTTHƯỜNG MẠNG DỰA TRÊN HỌC SÂU VÀ TỔNG HỢP DỮ LIỆU CHUYÊN NGÀNH: HỆ THỐNG THÔNG TIN MÃ SỐ: : 9.48.01.04 LUẬN ÁN TIẾN SĨ NGƯỜI HƯỚNG DẪN KHOA HỌC: 1. PGS.TS. HOÀNG MINH 2. PGS. TS. NGUYỄN QUANG UY HÀ NỘI – 2021 i TÓM TẮT Sự phát triển nhanh của mạng máy tính và IoT (sau đây gọi là mạng) cả vềdịch vụ và hạ tầng đã kéo theo những thách thức rất lớn trong vấn đề bảo đảm anninh mạng. Tìm kiếm giải pháp phát hiện các tấn công mạng là nhiệm vụ trọngtâm cho bảo vệ an ninh mạng, trong đó phát hiện bất thường mạng (NetworkAnomaly Detection -NAD) được rất nhiều các học giả quan tâm nghiên cứutrong những năm qua. NAD là lĩnh vực nghiên cứu để tìm ra các giải pháp hiệuquả trong phân tách giữa trạng thái bình thường và bất thường mạng. Học máyđược biết như phương pháp chủ yếu cho xây dựng các thuật toán phát hiện bấtthường. Các mô hình học máy được huấn luyện chỉ với dữ liệu bình thường haycòn gọi là các bộ phân đơn lớp (One-class Classification - OCC) được cho làsự lựa chọn phù hợp và đang cho thấy các kết quả phát hiện bất thường rấthiệu quả. Những năm gần đây, phát triển các kỹ thuật học sâu (deep learning)đã mạng lại nhiều thành tựu trong các lĩnh vực, học sâu dựa trên kiến trúcAutoEncoders (AE) được công nhận rộng rãi là phương pháp tiên tiến, có khảnăng giải quyết các vấn đề phức tạp của phát hiện bất thường mạng, tiêu biểutrong đó là SAE (Shrink AutoEncoder). Mặc dù vậy, các phương pháp NAD cần phải liên tục được nghiên cứu cải tiếnđể có thể đáp ứng tốt hơn khi mà các nguy cơ đe doạ an ninh mạng ngày càngtăng. Thêm vào đó, các phương pháp NAD đơn lẻ dựa trên OCC nhìn chungđang phải đối mặt với một số thách thức khác như: mỗi phương pháp đơn đượccho là chỉ hiệu quả trên một điều kiện môi trường mạng cụ thể; các phương phápOCC vẫn cần sự hỗ trợ của chuyên gia để đưa ra ngưỡng quyết định, đây là yêucầu đối với một mô hình phát hiện tấn công khi được triển khai trong thực tế. Luận án hướng tới mục tiêu nghiên cứu cải tiến phương pháp phát hiện bấtthường mạng theo hướng giải quyết một số vấn đề đặt ra trên. Kết quả một số iinội dung chính đã được thực hiện gồm. (i) Đã đề xuất được giải pháp cho cảitiến một số hạn chế của phương pháp học sâu NAD tiêu biểu, các thuật toáncải tiến cho phép xây dựng mô hình NAD hiệu quả hơn trong điều kiện dữ liệucủa đối tượng quan sát có tính phân cụm cao, tồn tại ở dạng nhiều cụm; cóthể phát hiện hiệu quả hơn đối với nhóm tấn công mạng mà mô hình tiêu biểudựa trên học sâu AutoEncoder gặp khó. (ii) Luận án đã đề xuất được mô hìnhkhung tổng hợp dữ liệu, có tên OFuseAD, cho bài toán phát hiện bất thường.Mô hình đạt được từ kết quả cải tiến lý thuyết Dempster-Shafer, giải quyết cácthách thức trong kết hợp các phương pháp OCC như xác định ngưỡng, trọng sốcho kết hợp, cơ sở chọn lựa phương pháp đơn tham gia mô hình tổng hợp. Kết quả thử nghiệm mô hình OFuseAD trên mười tập dữ liệu phổ biến tronglĩnh vực an ninh mạng cho thấy mô hình hoạt động khả thi, cho hiệu quả pháthiện bất thường hiệu quả, ổn định hơn so với các phương pháp đơn OCC trongđa số tập dữ liệu (9/10 tập dữ liệu thực nghiệm). Ngoài ra, mô hình OFuseADcó thể hoạt động mà không cần sự can thiệp cuả chuyên gia trong thiết lậpngưỡng quyết định. Các vấn đề trên đã được luận án nghiên cứu, giải quyết. Các đóng góp củaluận án đã được công bố trong các công trình khoa học có uy tín. Trong hiểubiết của nghiên cứu sinh, đóng góp của luận án mới và không trùng với các kếtquả nghiên cứu đã công bố trong và ngoài nước. iii LỜI CAM ĐOAN Tôi xin cam đoan rằng nội dung luận án là kết quả nghiên cứu đã được thựchiện bởi tác giả dưới sự hướng dẫn của các thầy hướng dẫn khoa học. Luận ánsử dụng các trích dẫn thông tin từ nhiều nguồn khác nhau và có nguồn gốc rõràng. Những đóng góp trong luận án đã được công bố trong các bài báo của tácgiả và chưa được công bố trên bất kỳ công trình khoa học nào khác. Hà Nội, ngày...tháng...năm 2021 iv LỜI CẢM ƠN Thực hiện luận án Tiến sĩ đòi hỏi nghiên cứu sinh phải tập trung cao độ,trong thời gian dài. Kết quả nghiên ...