Nghiên cứu ứng dụng một số thuật toán học sâu cho bài toán phát hiện sớm xâm nhập bất thường trong mạng

Bài viết này tập trung nghiên cứu đề xuất xây dựng mô hình đánh giá hiệu quả của các thuật toán Deep Learning gồm Recurrent Neural Network (RNN), Long Short Term Memory (LSTM) và Gated Recurrent Unit (GRU), từ đó biết được mức độ tin cậy của từng bộ dữ liệu trong việc xây dựng mô hình phát hiện bất thường mạng.
Nội dung trích xuất từ tài liệu:
Nghiên cứu ứng dụng một số thuật toán học sâu cho bài toán phát hiện sớm xâm nhập bất thường trong mạng TNU Journal of Science and Technology 228(15): 3 - 10A STUDY ON APPLYING SOME DEEP LEARNING ALGORITHMSFOR EARLY NETWORK INTRUSION DETECTION *Ho Thi Tuyen, Le Hoang HiepTNU - University of Information and Communication Technology ARTICLE INFO ABSTRACT Received: 08/3/2023 This paper proposes and builds a model to evaluate the effectiveness of Deep Learning algorithms including Recurrent Neural Network (RNN), Revised: 21/4/2023 Long Short Term Memory (LSTM) and Gated Recurrent Unit (GRU), Published: 31/8/2023 thereby determining the reliability of each dataset in building a network instrusion detection model. Because the models have similar structures,KEYWORDS the evaluation will ensure objectivity. The results show that the algorithms applied on CICIDS2017 give a higher accuracy rate than theAttack detection CSE-CICIDS2018 and the GRU model gives the best results. The studyCyber attack also shows that Deep Learning algorithms built on RNNs are relatively effective when it comes to detecting network attacks better than basicNetwork security Machine Learning algorithms, which are capable of detecting a numberDeep learning of hidden features. both the CICIDS2017 and CSE-CICIDS2018Network intrusion datasets are more reliable than the older ones.NGHIÊN CỨU ỨNG DỤNG MỘT SỐ THUẬT TOÁN HỌC SÂU CHO BÀI TOÁNPHÁT HIỆN SỚM XÂM NHẬP BẤT THƯỜNG TRONG MẠNGHồ Thị Tuyến, Lê Hoàng Hiệp*Trường Đại học Công nghệ thông tin và Truyền thông – ĐH Thái Nguyên THÔNG TIN BÀI BÁO TÓM TẮT Ngày nhận bài: 08/3/2023 Bài báo này tập trung nghiên cứu đề xuất xây dựng mô hình đánh giá hiệu quả của các thuật toán Deep Learning gồm Recurrent Neural Ngày hoàn thiện: 21/4/2023 Network (RNN), Long Short Term Memory (LSTM) và Gated Ngày đăng: 31/8/2023 Recurrent Unit (GRU), từ đó biết được mức độ tin cậy của từng bộ dữ liệu trong việc xây dựng mô hình phát hiện bất thường mạng. Do cácTỪ KHÓA mô hình đều có cấu trúc tương đồng nhau, vì vậy việc đánh giá sẽ đảm bảo tính khách quan. Hơn nữa, thông qua việc đánh giá hai bộ dữ liệuPhát hiện tấn công CICIDS2017 và CSE-CICIDS2018 kết quả cho thấy các thuật toán ápTấn công mạng dụng trên CICIDS2017 cho tỉ lệ chính xác lên tới 98,96%, cao hơn soAn ninh mạng với bộ CSE-CICIDS2018 chỉ khoảng 89-91% và mô hình GRU cho kết quả tốt nhất (Accuracy trên CICIDS2017 là 98,73% và trên bộ CSE-Học sâu CICIDS2018 là 91,76%). Nghiên cứu cũng cho thấy các thuật toánXâm nhập mạng Deep Learning xây dựng dựa trên mạng RNN đều tỏ ra tương đối hiệu quả khi cho kết quả phát hiện tấn công mạng tốt hơn so với các thuật toán Machine Learning cơ bản, có khả năng phát hiện một số đặc trưng ẩn; cả hai bộ dữ liệu đều đáng tin cậy hơn so với những bộ dữ liệu đã cũ trước đây.DOI: https://doi.org/10.34238/tnu-jst.7494* Corresponding author. Email: lhhiep@ictu.edu.vnhttp://jst.tnu.edu.vn 3 Email: jst@tnu.edu.vn TNU Journal of Science and Technology 228(15): 3 - 101. Giới thiệu Hệ thống phát hiện xâm nhập dựa trên sự bất thường (anomaly-based intrusion detectionsystems) là hệ thống giúp người dùng có thể ngăn chặn sớm các tác hại với hệ thống mạng của tổchức. Đã có nhiều nghiên cứu về phương pháp tốt nhất cho hệ thống Intrusion Detection Systems(IDS), trong đó phương pháp học sâu (Deep Learning) là một trong những phương pháp đượcđánh giá cao [1], [2]. Deep Learning giúp người dùng có thể phát hiện các bất thường mạng vớihiệu quả phát hiện ngày càng được nâng cao hơn so với Machine Learning [3], [4]. Các công bốliên quan tới nghiên cứu này gần đây đều xoay quanh một số thuật toán bao gồm Autoencoder,DNN, CNN, RNN/LSTM áp dụng vào bài toán phát hiệ ...