KẾT QUẢ NGHIÊN CỨU HỢP TÁC GIỮA IMC VÀ ĐẠI HỌC MỞ HÀ NỘI VỀ GIẢI PHÁP PHÁT HIỆN BẤT THƯỜNG MẠNG
10:55 - 05/03/2024
Giải pháp phát hiện bất thường mạng (NIDS) dựa trên những mô hình nguồn mở tích hợp các thuật toán học máy và học sâu cho phép cải thiện độ chính xác và tốc độ xử lý. Đây là kết quả nghiên cứu hợp tác giữa Viện IMC và các đối tác.
PHƯƠNG PHÁP ĐỌC MÃ QR TRÊN BỀ MẶT KHÔNG BẰNG PHẲNG
TÌM GIẢI PHÁP PHÁT TRIỂN MÔ HÌNH CÁC TẠP CHÍ KHOA HỌC
CÔNG BỐ KHOA HỌC MỚI TỪ CÁC NHÀ NGHIÊN CỨU CỦA IMC VÀ ĐỐI TÁC
LỄ TÔN VINH TRÍ THỨC KHOA HỌC VÀ CÔNG NGHỆ TIÊU BIỂU LẦN THỨ 5
Được công bố trên tạp chí “Journal of Southwest Jiaotong University” (thuộc danh mục Scopus, Q2), bài báo này là kết quả hợp tác giữa nhóm nghiên cứu của Khoa Điện-Điện tử, trường Đại học Mở Hà Nội và nhóm nghiên cứu của Viện Phát triển công nghệ, Truyền thông và Hỗ trợ cộng đồng (Viện IMC).
Sự phát triển của Internet cũng như tần suất và mức độ phức tạp ngày càng tăng của các cuộc tấn công mạng đã khiến các hệ thống phát hiện xâm nhập hiệu quả trở thành một thành phần quan trọng của an ninh mạng. NIDS luôn là giải pháp cần thiết để theo dõi và phát hiện các kiểu tấn công phổ biến trong môi trường mạng.
Nghiên cứu này đề xuất một cách tiếp cận hiệu quả để phát hiện các mối đe dọa mạng trong hệ thống phát hiện xâm nhập bằng cách sử dụng bộ dữ liệu thuật toán học sâu, trong đó nghiên cứu nhiều khía cạnh như giảm tỷ lệ phát hiện dương tính giả, tăng thời gian phát hiện, kết hợp nhiều thuật toán học sâu khác nhau và trộn nhiều loại tập dữ liệu.
Ngoài ra, nhóm nghiên cứu đề xuất một giải pháp thiết thực có thể được triển khai và tích hợp toàn diện với các giải pháp NIDS truyền thống nhằm tạo ra các cảnh báo gần như thời gian thực nhằm giúp bảo vệ mạng doanh nghiệp một cách hiệu quả.
Mục tiêu của nghiên cứu này là xây dựng NIDS kết hợp các thuật toán deep learning và các kiểu dữ liệu đa dạng để cải thiện hiệu suất phát hiện cuộc tấn công của hacker và tăng cường an ninh mạng. Điểm đột phá của phương pháp này nằm ở khả năng xác định mối quan hệ phức tạp giữa dữ liệu và mô hình học sâu, cho phép phát hiện cuộc tấn công được tối ưu hóa và tăng tính linh hoạt trong việc xử lý các mối đe dọa mới. Bằng cách tận dụng tiềm năng của các bộ dữ liệu đa dạng, phương pháp này hứa hẹn sẽ hình thành một bước tiến quan trọng trong việc nâng cao hiệu suất và hiệu quả của hệ thống NIDS trong môi trường thế giới thực. Chi tiết tham khảo tại:
Nguyen Thanh Huy, Thai Thanh Tung Van Son Nguyen, Tran Tien Dung, Nguyen Liem Le Thi Thanh Thuy, Nguyen Minh Dung, and Nguyen Van Ba. "USING MACHINE LEARNING AND DEEP LEARNING TO IMPROVE ANOMALY ATTACK." Journal of Southwest Jiaotong University 58, no. 4 (2023).