TAILIEUCHUNG - Ứng dụng học máy trong phát hiện bất thường trên nền tảng ELK

Bài viết "Ứng dụng học máy trong phát hiện bất thường trên nền tảng ELK" nhằm xây dựng một giải pháp phát hiện bất thường, dự đoán tấn công theo phương pháp học không giám sát, dựa trên bộ công cụ ELK Stack để thu thập và xử lý dữ liệu từ log ứng dụng, tạo các véctơ đặc trưng và sau đó áp dụng thuật toán PCA để phát hiện những điểm bất thường trong dữ liệu log. Mời các bạn cùng tham khảo! | Ứng dụng học máy trong phát hiện bất thường trên nền tảng ELK Vũ Đức Thịnh Khoa Công nghệ Thông Tin Đại học Công nghiệp Thực phẩm TP. Hồ Chí Minh TP. Hồ Chí Minh Việt Nam thinhvd@ Abstract Phát hiện bất thường đã được chứng minh là với các dấu hiệu khi phát hiện xâm nhập được lưu trữ phương pháp có giá trị trong nhiều lĩnh vực khác nhau như kinh trong cơ sở dữ liệu của hệ thống xét xem hành động tế y tế xâm nhập mạng . Trong nghiên cứu này tác giả xây đang được diễn ra đó là an toàn hay không an toàn. Ví dựng một giải pháp phát hiện bất thường dự đoán tấn công theo dụ phát hiện xâm nhập dựa vào dấu hiệu kiểm tra log phương pháp học không giám sát dựa trên bộ công cụ ELK thấy một người dùng đang cố gắng kết nối vào hệ thống Stack để thu thập và xử lý dữ liệu từ log ứng dụng tạo các véc- bằng quyền của tài khoản root nhập sai mật khẩu tơ đặc trưng và sau đó áp dụng thuật toán PCA để phát hiện quá nhiều lần và vi phạm nguyên tắc đã thiết lập trong những điểm bất thường trong dữ liệu log. hệ thống các thư điện tử không rõ nguồn mà có đính Keywords ELK PCA phát hiện bất thường. kèm các file .exe .pif .application .gadget có thể chứa mã độc. I. MỞ ĐẦU Kỹ thuật này đơn giản hiệu quả trong các trường hợp Phát hiện bất thường là xác định các sự kiện mẫu khác đã từng gặp các mối đe dọa và đã được lưu trữ trong biệt đáng kể so với các hành vi hoặc khuôn mẫu tiêu chuẩn. cơ sở dữ liệu của hệ thống nhưng không hiệu quả trong Các dị thường trong dữ liệu còn được gọi là độ lệch chuẩn giá những trường hợp chưa gặp phải bao giờ. Đây cũng là trị ngoại lệ nhiễu vật lạ Trong bối cảnh phát hiện bất mặt hạn chế của phương pháp này nên rất ít dùng trong thường mạng xâm nhập mạng và phát hiện lạm dụng thì 2 mô hình mạng lớn hay giao thức ứng dụng vì không thuật ngữ được sử dụng phổ biến là bất thường và ngoại lệ. Ví thể theo dõi bao quát hết các thành phần có trong hệ dụ các hoạt động làm tăng lưu lượng mạng đột biến thường thống và có độ tin cậy thấp. đáng chú ý mặc dù một .

• Cơ sở dữ liệu
• Hội thảo khoa học Công nghệ thông tin và truyền thông
• Information and Communication technology conference 2022
• Phát hiện bất thường
• Thuật toán PCA
• Bộ công cụ ELK Stack
• Kỹ thuật Dimensionality Reduction
• Kỷ yếu hội thảo khoa học
• Hội thảo khoa học Công nghệ thông tin
• Công nghệ thông tin truyền thông
• Ngân hàng thương mại Việt Nam
• Dịch vụ ngân hàng trực tuyến
• Giao dịch tài chính
• Ebook Kỷ yếu hội thảo chuyên đề
• Internet of things
• Ứng dụng công nghệ thông tin
• Hoạt động thư viện
• Ứng dụng công nghệ RFID
• Quản lý thư viện
• Cơ sở dữ liệu trực tuyến
• Giải pháp truyền thông tổng thể
• Tán xạ ngược
• Truyền thông UAV
• Hệ thống truyền thông tán xạ ngược
• Thiết bị bay không người lái
• Báo chí truyền thông
• Đào tạo báo chí
• Định hướng công nghệ trong đào tạo báo chí
• Công nghệ thông tin và truyền thông
• Công nghệ kỹ thuật số
• Hội thảo Khoa học Gắn kết đào tạo với doanh nghiệp
• Năng lực số
• Chuyển đổi số
• Giáo dục đại học
• An toàn thông tin
• Bảo mật Camera
• Camera an ninh
• Bộ lọc thông dải microstrip ba băng
• Bộ lọc thông dải
• Cộng hưởng trở kháng bậc
• Cộng hưởng ba phần
• Quản lý hệ thống bãi đỗ xe
• Xây dựng hệ thống quản lý bãi đỗ xe ôtô
• Quản lý bãi đỗ xe ôtô thông minh
• Smart parking system
• Thuật toán học máy
• Tấn công DDoS
• Tấn công từ chối dịch vụ
• Thuật toán rừng ngẫu nhiên
• Sa nhân tím Amomum longiligulare
• Phân tích dữ liệu thời gian thực
• Nông nghiệp thông minh
• Phương pháp phát hiện tấn công SQL Injection
• Kỹ thuật học máy
• Multinomial Naïve Bayes
• K Nearest Neighbors
• Bài toán phân lớp ảnh siêu âm vú
• Phân lớp ảnh y khoa
• Tập dữ liệu siêu âm vú
• Mạng neuron tích chập
• Hệ thống quản lý dữ liệu
• Quản lý dữ liệu nông nghiệp
• Mô hình phân tán
• Camera thông minh
• Điện toán đám mây
• Mô hình điện toán phân tán
• Chống tấn công ngập lụt gói RREQ
• Giao thức AODV
• Flooding attack MANET
• Lớp học đảo ngược
• Mạng máy tính
• Thang đo Bloom
• Phần mềm Cisco packet tracer
• Multiple Input – Multiple Output
• Lựa chọn ăng ten phát
• Tỉ lệ lỗi bít
• Tiền mã hóa
• Hệ thống FD NOMA
• Hệ thống chuyển tiếp song công
• Đa truy nhập không trực giao
• Secrecy outage probability
• Luật kết hợp nhạy cảm
• Kĩ thuật khai thác dữ liệu
• Thuật toán NIFHSAR
• Thuật toán IFHSAR
• Improve fast hiding sensitive association rules
• Phương pháp Trapezoidal Hesitant Fuzzy TOPSIS
• Xếp hạng đánh giá giảng viên
• Tập mờ hesitant
• Quyết định đa tiêu chí
• Truy xuất ảnh nội soi dạ dày
• Thị giác máy tính
• Xây dựng hệ thống truy xuất hình ảnh y tế
• Mô hình Swin Transformer
• Mô hình dự báo ô nhiễm không khí
• Dữ liệu đa miền
• Trí tuệ nhân tạo
• Mining association rules
• Supporting association consultancy
• National high school exam
• Consulting system
• WiFi fingerprinting
• Machine learning algorithms
• Support vector machine
• Decision tree