Tóm tắt Luận văn Thạc sĩ Kỹ thuật: Ứng dụng Representation Learning phát hiện tấn công Botnet

Mục tiêu nghiên cứu của luận văn "Ứng dụng Representation Learning phát hiện tấn công Botnet" nhằm nghiên cứu và thu thập bộ dữ liệu liên quan tới tấn công botnet, malware… để nhằm phát hiện ra botnet; Từ đó xây dựng mô hình dự báo/cảnh báo tấn công botnet thông qua dữ liệu huấn luyện; Nghiên cứu xây dựng ứng dụng phát hiện tấn công botnet thông qua mô hình dự báo với representation learning.
Nội dung trích xuất từ tài liệu:
Tóm tắt Luận văn Thạc sĩ Kỹ thuật: Ứng dụng Representation Learning phát hiện tấn công BotnetHỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG --------------------------------------- Kiều Công Minh ỨNG DỤNG REPRESENTATION LEARNING PHÁT HIỆN TẤN CÔNG BOTNET Chuyên ngành: Hệ thống thông tin. Mã số: 8.48.01.04 TÓM TẮT LUẬN VĂN THẠC SĨ TP.HCM - NĂM 2023 Luận văn được hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNGNgười hướng dẫn khoa học: TS Nguyễn Hồng Sơn(Ghi rõ học hàm, học vị)Phản biện 1:Phản biện 2:Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩtại Học viện Công nghệ Bưu chính Viễn thôngVào lúc: ngày tháng năm 2023Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễn thông. PHẦN MỞ ĐẦU1. Lý do chọn đề tài Song song với quá trình phát triển mạnh mẽ củaInternet là kèm theo những mối đe dọa về tấn công mạngcũng xuất hiện ngày càng nhiều, trong số đó là mối đe dọavề Botnet. Khai thác, phát tán mã độc, phát tán thư rác sốlượng lớn, tấn công từ chối dịch vụ DDoS và đặc biệt là tấncông APT là những hành vi nguy hiểm thường thấy củaBotnet, nó đã gây ra những thiệt hại không nhỏ về hệ thốngmạng và sự mất mát dữ liệu của người dung, dẫn đến thiệthại về kinh tế, xã hội của các cá nhân, tổ chức, doanh nghiệpvà cơ quan hành chính nhà nước. Với sự phát triển mạnh mẽ của trí tuệ nhân tạo trongnhững năm gần đây, đặc biệt là các kỹ thuật máy học, đãmở ra như một giải pháp rất có tiềm năng cho việc ứng dụngphát hiện các tấn công mạng Botnet với độ chính xác và đạthiệu quả cao hơn các phương pháp trước đây. Trong đó môhình dựa vào phương pháp representatin learning có thểphát huy nhiều ưu điểm cho bài toán này2. Tổng quan về vấn đề nghiên cứu Nhìn chung có nhiều nghiên cứu đưa ra mô hìnhphân tích đánh giá dựa trên các đặc trưng ứng dụng cácthuật toán trong máy học để phát hiện các loại botnet. Kếtquả nghiên cứu khá đa dạng và đều cho kết quả khả quan.Tuy nhiên, việc nâng cao hiệu quả hơn nữa để phát hiện các 2tấn công botnet với mức độ phát triển công nghệ vũ bảo nhưngày nay là một nhu cầu thiết yếu. Trong đó việc ứng dụngmáy học với kỹ thuật representation learning để phát hiệnbotnet cũng được xem như là một giải pháp cần thiết.3. Mục đích nghiên cứu Mục tiêu chính của nghiên cứu: “Xây dựng mô hìnhmáy học sử dụng phương pháp representation learning đểphát hiện tấn công botnet nhằm nâng cao độ chính xác củaphát hiện”.4. Đối tượng và phạm vi nghiên cứu Đối tượng nghiên cứu là hệ thống phát hiện tấn côngbot net bằng máy học thông qua phương pháprepresentation learning, cụ thể là: Nghiên cứu về representation learning trong học máy. Nghiên cứu chính là phát hiện tấn công Botnet thôngqua máy học sử dụng phương pháp representation learning. Nghiên cứu các kỹ thuật máy học phổ biến như R,MatLab, Python… để xây dựng mô hình phát hiện tấn côngbằng phương pháp máy học.5. Phương pháp nghiên cứu Phương pháp luận: Dựa trên cơ sở là các lý thuyếtvề tấn công mạng Botnet, phương pháp representationlearning trong máy học. Dự kiến ứng dụng dựa trên tập dữ liệu phân loại cácdấu vết các lưu lượng truy cập mạng hợp lệ và lưu lượng 3truy cập mạng của Botnet hoặc sử dụng tập dữ liệu botnetCTU-13 tại https://mcfp.felk.cvut.cz/publicDatasets/CTU-13-Dataset/ để nghiên cứu, ứng dụng. Phương pháp đánh giá dựa trên cơ sở toán học:Trên cơ sở lý thuyết của representation learning, đưa ra đềxuất thuật toán thông qua việc xây dựng mô hình detectbotnet, có khả năng phát hiện tấn công Botnet với độ chínhxác cao. Từ đó đánh giá hiệu quả của mô hình. Phương pháp đánh giá bằng mô phỏng thực nghiệm:Xây dựng mô hình mô phỏng và đưa vào thực nghiệm. 4 CHƯƠNG 1: TỔNG QUAN TẤN CÔNG BOTNET VÀ REPRESENTATION LEARNING1.1.Tổng quan về tấn công Botnet 1.1.1.Botnet là gì? Botnet là một mạng lưới các máy tính bị xâm nhập,được điều khiển từ xa, được sử dụng cho các mục đích xấu.Các hệ thống hoặc máy chủ bị nhiễm trong một mạngbotnet được gọi là Bots và bộ điều khiển của một mạngbotnet được gọi là bot-master. Là mạng lớp phủ khổng lồ,botnet là nền tảng hỗ trợ phức tạp để tấn công người khácbằng cách duy trì quyền kiểm soát một số lượng lớn máytính và các thiết bị khác. Vòng đời của botnet bao gồm mộtsố bước bắt đầu từ khi bot-master lây nhiễm cho nạn nhânqua phần mềm độc hại, v.v… Bot bị nhiễm kết nối với cácC&C bằng cách sử dụng HTTP, IRC hoặc bất kỳ giao thứckhác. Bot-master gửi lệnh đến bot bằng máy chủ C&C vàtừ từ tạo ra một đội quân bot. Hình 1.1: Sơ đồ cách thức tấn công của Botnet 51.1.2 Cấu trúc của BotnetMột Botnet thườ ...