TAILIEUCHUNG - Phát hiện xâm nhập mạng sử dụng kỹ thuật học máy

Bài viết trình bày việc nghiên cứu một số kỹ thuật học máy trong phát hiện xâm nhập mạng. Các thí nghiệm đã được tiến hành trên bộ dữ liệu KDD99 tại phòng thí nghiệm An ninh mạng - Học viện Kỹ thuật quân sự. | Phát hiện xâm nhập mạng sử dụng kỹ thuật học máy Nghiên cứu khoa học công nghệ PHÁT HIỆN XÂM NHẬP MẠNG SỬ DỤNG KỸ THUẬT HỌC MÁY Vũ Văn Cảnh*, Hoàng Tuấn Hảo, Nguyễn Văn Quân Tóm tắt: Cùng với sự phát triển của mạng máy tính, vấn đề an ninh mạng đang đối mặt với những thách thức lớn, các hệ thống mạng đang trở thành các mục tiêu tấn công phá hoại, xâm nhập trái phép và đánh cắp thông tin của các Hacker. Hầu hết các kỹ thuật phát hiện xâm nhập truyền thống có tỷ lệ phát hiện chính xác thấp và tỷ lệ phát hiện nhầm cao. Các nghiên cứu dựa trên kỹ thuật học máy trong phát hiện xâm nhập đã cho thấy hiệu quả trong việc phát hiện các tấn công mới với tỷ lệ phát hiện cao, tỷ lệ phát hiện nhầm thấp với chi phí tính toán hợp lý. Trong bài báo này, chúng tôi nghiên cứu một số kỹ thuật học máy trong phát hiện xâm nhập mạng. Các thí nghiệm đã được tiến hành trên bộ dữ liệu KDD99 tại phòng thí nghiệm An ninh mạng - Học viện Kỹ thuật quân sự. Từ khóa: Học máy, Xâm nhập mạng, Phát hiện xâm nhập, Phân cụm. 1. GIỚI THIỆU Trong cuộc sống hiện đại, Internet là một trong những yếu tố quan trọng thúc đẩy sự phát triển của các cơ quan, tổ chức. Tuy nhiên, có khá nhiều rủi ro khi sử dụng Internet xuất phát từ các cuộc tấn công mạng. Vì vậy, các hệ thống phát hiện xâm nhập (Intrusion Detection System - IDS) khác nhau đã được thiết kế và xây dựng nhằm ngăn chặn các cuộc tấn công này. Mục tiêu của IDS là cung cấp một hàng rào bảo vệ, giúp các hệ thống mạng có khả năng phát hiện các cuộc tấn công từ bên ngoài. Việc phát hiện xâm nhập dựa trên giả thiết là hành vi của kẻ xâm nhập khác với người sử dụng hợp lệ [12]. Hình 1 dưới đây mô tả các vị trí điển hình của IDS trong hệ thống giám sát an ninh mạng. Trong đó, các dữ liệu vào ra giữa Internet và mạng nội bộ được các IDS bắt, xử lý và phân lớp để xác định đó là một truy cập bình thường hoặc một cuộc tấn công; Từ đó, có các cảnh báo, hành động phù hợp. IDS được chia thành hai loại: IDS .

TỪ KHÓA LIÊN QUAN
TAILIEUCHUNG - Chia sẻ tài liệu không giới hạn
Địa chỉ : 444 Hoang Hoa Tham, Hanoi, Viet Nam
Website : tailieuchung.com
Email : tailieuchung20@gmail.com
Tailieuchung.com là thư viện tài liệu trực tuyến, nơi chia sẽ trao đổi hàng triệu tài liệu như luận văn đồ án, sách, giáo trình, đề thi.
Chúng tôi không chịu trách nhiệm liên quan đến các vấn đề bản quyền nội dung tài liệu được thành viên tự nguyện đăng tải lên, nếu phát hiện thấy tài liệu xấu hoặc tài liệu có bản quyền xin hãy email cho chúng tôi.
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.