Tóm tắt Luận án Tiến sĩ Máy tính: Nghiên cứu cải tiến một số mô hình học máy và học sâu áp dụng cho bài toán phân loại DGA Botnet

Mục tiêu của luận án "Nghiên cứu cải tiến một số mô hình học máy và học sâu áp dụng cho bài toán phân loại DGA Botnet" là nghiên cứu về đặc điểm của DGA Botnet. Trình bày nền tảng lý thuyết, các kỹ thuật, nghiên cứu liên quan, là cơ sở để phát triển các thuật toán phát hiện và phân loại DGA Botnet;...
Nội dung trích xuất từ tài liệu:
Tóm tắt Luận án Tiến sĩ Máy tính: Nghiên cứu cải tiến một số mô hình học máy và học sâu áp dụng cho bài toán phân loại DGA Botnet BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN HÀN LÂM KHOA HỌC VÀ CÔNG NGHỆ VIỆT NAM HỌC VIỆN KHOA HỌC VÀ CÔNG NGHỆ ------------------------------- TỐNG ANH TUẤN NGHIÊN CỨU CẢI TIẾN MỘT SỐ MÔ HÌNH HỌC MÁY VÀ HỌC SÂU ÁP DỤNG CHO BÀI TOÁN PHÂN LOẠI DGA BOTNET Chuyên ngành: Hệ thống thông tin Mã số: 9 48 01 04 TÓM TẮT LUẬN ÁN TIẾN SĨ MÁY TÍNH Hà Nội - 2023 Công trình được hoàn thành tại: Học viện Khoa học và Công nghệ - Viện Hàn lâm Khoa học và Công nghệ Việt Nam Người hướng dẫn khoa học 1: PGS. TS. Hoàng Việt Long Người hướng dẫn khoa học 2: PGS. TS. Nguyễn Việt Anh Phản biện 1: Phản biện 2: Phản biện 3: Luận án được bảo vệ trước Hội đồng chấm luận án tiến sĩ, họp tại Học viện Khoa học và Công nghệ - Viện Hàn lâm Khoa học và Công nghệ Việt Nam vào hồi giờ, ngày tháng năm 2023. Có thể tìm hiểu luận án tại: - Thư viện Học viện Khoa học và Công nghệ - Thư viện Quốc gia Việt Nam Danh mục các công trình của tác giả CT1 Nguyễn Văn Căn, Đoàn Ngọc Tú, Tống Anh Tuấn, Hoàng Việt Long, Lê Hoàng Sơn, Nguyễn Thị Kim Sơn. (2020). A new method to classify malicious domain name using Neutrosophic sets in DGA Botnet detection. Journal of Intelligent & Fuzzy Systems, 38(4), 4223-4236. (ISI Q2, IF = 1.737) CT 2 Tống Anh Tuấn, Hoàng Việt Long, Lê Hoàng Sơn, Raghvendra Kumar, Ishaani Priyadarshini, Nguyễn Thị Kim Sơn. (2020). Performance evaluation of Botnet DDoS attack detection using machine learning. Evolutionary Intelligence, 13(2), 283-294. (SCOPUS, ESCI Q2) CT 3 Tống Anh Tuấn, Nguyễn Việt Anh, Hoàng Việt Long. (2021, December). Assessment of Machine Learning Models in Detecting DGA Botnet in Characteristics by TF-IDF. In 2021 IEEE International Conference on Machine Learning and Applied Network Technologies (ICMLANT) (pp. 1- 5). IEEE. (SCOPUS) CT 4 Tống Anh Tuấn, Hoàng Việt Long, David Taniar. (2022). On Detecting and Classifying DGA Botnets and their Families. Computers & Security, 113, 102549. (ISI Q1, IF = 5.105) CT 5 Tống Anh Tuấn, Nguyễn Việt Anh, Trần Thị Lượng, Hoàng Việt Long. (2023). UTL_DGA22-a dataset for DGA botnet detection and classification. Computer Networks, 221, 109508. (ISI Q1, IF = 5.493) CT 6 Tống Anh Tuấn, Nguyễn Ngọc Cương, Nguyễn Việt Anh, Hoàng Việt Long. (2022). Đề xuất ứng dụng giải pháp phân lớp nhị phân trong bài toán DGA Botnet cho phát hiện địa chỉ IP độc hại. Hội thảo Quốc gia lần thứ XXV 'Một số vấn đề chọn lọc của Công nghệ thông tin và Truyền thông' (VNICT 2022), trang 55-60. 1 MỞ ĐẦU 1. Tính cấp thiết của luận án Botnet là một mối đe dọa thường trực trên Internet [1]. Chúng liên tục phát triển, cải tiến mã nguồn, đổi mới phương thức lây nhiễm và khả năng phá hoại ngày càng lớn. Các hệ thông thông tin khi triển khai trên Internet luôn phải đối mặt với nguy cơ bị tấn công bởi Botnet, mang đến những thiệt hại rất lớn về kinh tế, danh tiếng, dịch vụ và thậm chí cả ảnh hưởng chính trị. Một số nghiên cứu đã làm rõ mối nguy hiểm và đề xuất kỹ thuật phát hiện Botnet như: Ghafir và cộng sự [3], Alieyan và cộng sự [7], Kwon và cộng sự với giải pháp PsyBoG [8], Wang và cộng sự với giải pháp DBod [9], Bisio và cộng sự [10], Trung và cộng sự [11] với PGS-Graph. Theo hướng tiếp cận dựa trên học máy và học sâu, một số nghiên cứu tiêu biểu gồm: Hiếu và cộng sự [12], Khan và cộng sự [13], Xuân và cộng sự [14], Đức và cộng sự [15] với LSTM.MI, Curtin và cộng sự [16], Vinayakumar và cộng sự [17]. Zago và cộng sự công bố một bộ dữ liệu mới là UMUDGA Dataset [18] chuyên dùng cho đánh giá bài toán DGA Botnet. Các kết quả nghiên cứu trên cho thấy: Trong các hướng tiếp cận được đề cập, hướng tiếp cận phân tích lưu lượng, sử dụng học máy, học sâu nói chung hay mạng LSTM nói riêng cho kết quả cao từ 96.3% trở lên trong bài toán phát hiện DGA Botnet. Tuy nhiên, các kết quả này hoàn toàn có thể được cải tiến thêm và đánh giá toàn diện hơn trên các bộ dữ liệu mới đầy đủ hơn. Một vấn đề khác đặt ra là các nghiên cứu về phân loại hay nhận diện họ DGA Botnet còn hạn chế, ít được đề cập hoặc độ chính xác đạt được chưa cao (LSTM đạt 53%, LSTM.MI đạt 49%), một số họ DGA Botnet khả năng nhận diện kém. Cuối cùng, việc đánh giá trên các bộ dữ liệu chính thức còn hạn chế. Từ các vấn đề trên, NCS đặt ra các câu hỏi nghiên cứu cho luận án như sau: Câu hỏi 1: Đối với bài toán phát hiện DGA Botnet, các hướng tiếp cận mới bao gồm sử dụng thuật toán phân cụm trên tập mờ, sử dụng mô hình học máy kết hợp có hiệu quả hay không? Câu hỏi 2: Mạng LSTM có thể được cải tiến để nâng cao hiệu quả của việc phát hiện và phân loại DGA Botnet không và giải pháp cụ thể là gì? Trong đó trọng tâm là giải pháp để phân loại DGA Botnet. Câu hỏi 3: Các bộ dữ liệu về DGA Botnet hiện nay có những đặc điểm gì gây hạn chế cho việc thử nghiệm thuật toán, đối sánh các kết quả nghiên cứu hay tính cập nhật. Có thể xây dựng bộ dữ liệu mới để giải quyết các hạn chế trên hay không? Kết quả nghiên cứu của luận án có thể được ứng dụng vào các module phòng chống Botnet trên các thiết bị bảo mật truyền thống như Firewall, IDS hay trên các giải pháp tiên tiến như NGFW và UTM. 2. Mục tiêu nghiên cứu Đề tài đặt ra mục tiêu chung là nghiên cứu, cải tiến các mô hình học máy, học sâu để nâng cao độ chính xác của giải pháp phân loại DGA Botnet, với các mục tiêu cụ thể như sau: - Nghiên cứu về đặc điểm của DGA Botnet. Trình bày nền tảng lý thuyết, các kỹ thuật ...