CẢI TIẾN PHÁT HIỆN TẤN CÔNG SỬ DỤNG VĂN PHẠM NỐI CÂY TRONG LẬP TRÌNH GEN

Nowadays, the problem of network security has become urgent and affect the performance of modern computer networks greatly. Detection and prevention of network attacks have been the main topic of many researchers in the World. One of the safety measures for networks is using the intrusion detection systems. However, these measures are costly, ineffective, unreliable and can-not detect new or unknown attacks. Some studies using machine learning technology have been applied in intrusion detection. In our work, we proposed using Genetic Programming (GP) to improve intrusion detection. In the experiments, we used GP and Tree Adjoining Grammar Guided Genetic Programming (TAG3P) on artifical datasets suggested by Pham, Nguyen, and Nguyen (2014). Compared with previous results, we found that GP and TAG3P are more effective in detecting attacks than previous measures.Những năm gần đây vấn đề an ninh mạng đã trở nên cấp thiết và tác động lớn tới hiệu quả hoạt động của các mạng máy tính hiện đại. Phát hiện và ngăn chặn tấn công mạng máy tính đã và đang là chủ điểm nghiên cứu của nhiều nhà nghiên cứu trên thế giới. Một trong những biện pháp bảo đảm an toàn cho các hệ thống mạng là Hệ thống phát hiện xâm nhập trái phép. Tuy nhiên, các biện pháp này tỏ ra không hiệu quả và khá tốn kém, độ tin cậy không cao và không có khả năng phát hiện các tấn công, xâm nhập mới, chưa biết trước dấu hiệu. Kỹ thuật học máy được sử dụng trong việc phát hiện các tấn công, xâm nhập đã khắc phục được các hạn chế trên và ngày càng thể hiện tính ưu việt hơn các phương pháp trước. Trong bài báo này, chúng tôi sử dụng kỹ thuật lập trình Gen (Genetic Programming - GP) để cải thiện chất lượng phát hiện tấn công mạng. Trong thí nghiệm, chúng tôi sử dụng GP chuẩn và kỹ thuật văn phạm nối cây (TAG3P), tiến hành trên bộ dữ liệu nhân tạo do nhóm tác giả Pham, Nguyen, và Nguyen (2014) đề xuất. Trên cơ sở các kết quả thí nghiệm và so sánh với một số kỹ thuật đã được đề xuất trước, chúng tôi nhận thấy ứng dụng GP và TAG3P trong phát hiện tấn công đạt hiệu quả tốt hơn các phương pháp trước đó

Hệ thống phát hiện xâm nhập hai tầng cho các mạng IoT sử dụng máy học

Do sự phổ biến ngày càng tăng và thiếu các tiêu chuẩn bảo mật, các thiết bị Internet of Things (IoT) đã trở thành mục tiêu của các hoạt động độc hại như xâm nhập mạng và tấn công DoS. Với mục đích cung cấp một giải pháp an ninh cho các thiết bị IoT, một hệ thống phát hiện xâm nhập hai tầng áp dụng các mô hình máy học được giới thiệu trong bài viết này. Tầng thứ nhất của giải pháp là một mô hình phân loại nhị phân gọn nhẹ, được cài đặt trên gateway của các nhánh mạng IoT để phát hiện các hành vi độc hại trong thời gian thực. Tầng thứ hai là một mô hình phân loại đa lớp, được triển khai trên máy chủ đám mây để xác định loại cụ thể các hoạt động độc hại xảy ra trên nhiều nhánh mạng cùng lúc. Kết quả thực nghiệm cho thấy rằng giải pháp được đề xuất hoạt động hiệu quả, có thể phát hiện các hành vi tấn công sử dụng các tham số tùy biến hiệu quả hơn so với công cụ IDS truyền thống Snort

Hà Bắc ngàn năm văn hiến : Đất nước, con người (Kỷ yếu hội nghị truyền thống) . t. III

307 tr.; 27 cm