Bài báo nghiên cứu về ứng dụng mạng sinh đối kháng hỗ trợ quá trình học chủ động cho IDS được chấp nhận đăng tại Hội nghị khoa học quốc gia REV-ECIT 2021

RESEARCH CREW
20:21 19/11/2021

Bài báo nghiên cứu "ALID-GAN: Phương pháp hỗ trợ học chủ động cho hệ thống phát hiện xâm nhập dựa trên mạng sinh đối kháng" của nhóm sinh viên ngành An toàn thông tin được chấp nhận đăng tại Hội nghị khoa học quốc gia REV-ECIT 2021.

Chúc mừng nhóm sinh viên ngành An toàn thông tin, Bùi Xuân Thái - Nguyễn Ngọc Minh Trí và nhóm nghiên cứu InSecLab đã có công trình nghiên cứu được chấp nhận đăng tại Kỷ yếu Hội nghị Quốc gia lần thứ 24 về Điện tử, Truyền thông và Công nghệ Thông tin (The 24th National Conference on Electronics, Communications and Information Technology - REV-ECIT 2021).

✍️✍️ Bài báo: "ALID-GAN: Phương pháp hỗ trợ học chủ động cho hệ thống phát hiện xâm nhập dựa trên mạng sinh đối kháng "

𝗦𝗶𝗻𝗵 𝘃𝗶𝗲̂𝗻:

**- Bùi Xuân Thái– ATTN2018 (tác giả chính)

Đây là đề tài nghiên cứu được Xuân Thái và Minh Trí thực hiện qua hình thức môn học "Đồ án chuyên ngành" trong thời gian 2 bạn tham gia nghiên cứu về công nghệ học máy, dưới góc nhìn an toàn, bảo mật thông tin tại Phòng thí nghiệm An toàn thông tin (InSecLab).

Tóm tắt nội dung bài báo:

Hệ thống phát hiện xâm nhập (Intrusion Detection System - IDS) dựa trên sự bất thường sử dụng các thuật toán Học máy (Machine Learning - ML) ngày càng được chú ý do lợi thế của chúng trong việc phát hiện các cuộc tấn công. Tuy nhiên những nghiên cứu gần đây chỉ ra rằng các phương pháp phát hiện sử dụng máy học thường chịu nhiều rủi ro trước các mẫu tấn công đối kháng, là mẫu có đầu vào gần giống với đầu vào gốc nhưng được phân loại không chính xác. Việc huấn luyện các IDS này yêu cầu một lượng lớn dữ liệu đào tạo, điều này trong thực tế rất khó đáp ứng vì dữ liệu tấn công phát sinh ngày càng nhiều và đa dạng nên không thể đáp ứng được hết yêu cầu về dữ liệu của IDS. Do đó, để khắc phục hạn chế này, chúng tôi đề xuất một phương pháp học tập chủ động (Active Learning) dựa trên mạng sinh đối kháng - Generative Adversarial Network (GAN) để cải thiện khả năng phát hiện tấn công của IDS. Điểm cải tiến của đề xuất này là dựa vào dữ liệu tấn công đầu vào, mô hình học và sinh ra dữ liệu mới liên quan đến cuộc tấn công đó, có thể sinh ra các dữ liệu của các biến thể của tấn công đó và đưa vào dữ liệu của IDS, từ đó tăng cường khả năng của IDS. Chúng tôi thực nghiệm mô hình trên tập dữ liệu CICIDS2018 và đánh giá mô hình đề xuất bằng nhiều tiêu chí khác nhau. Kết quả cho thấy mô hình đạt tỷ lệ phát hiện chính xác lên đến 99,931% khi mô hình IDS chỉ sử dụng 20% số lượng mẫu dữ liệu được gắn nhãn trong quá trình đào tạo.

Chương trình hội nghị REV-ECIT 2021 sẽ bao gồm các chủ đề bao phủ toàn bộ các lĩnh vực về điện tử, truyền thông và công nghệ thông tin. Ngoài các phiên kỹ thuật, Hội thảo REV-ECIT năm 2021 sẽ tổ chức một Diễn đàn trao đổi về Make in Vietnam: Tư duy đổi mới và thực tiễn sáng tạo. Năm nay hội nghị sẽ được tổ chức vào ngày 18-12-2021 tại Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội.

Thông tin thêm về Hội nghị REV-ECIT 2021: https://rev-ecit.vn/

Xin chúc mừng sự cố gắng của các bạn đã được ghi nhận, xin chúc mừng nhóm nghiên cứu, thầy cô, anh chị đã đồng hành với nghiên cứu này trong thời gian vừa qua.

TIN LIÊN QUAN
Nghiên cứu "Phát sinh dữ liệu đối kháng đánh lừa bộ nhận diện Phishing (lừa đảo) sử dụng GAN", của nhóm nghiên cứu InSecLab được chấp nhận đăng tại hội nghị khoa học quốc tế RICE-2021. Chúc mừng nhóm nghiên cứu Phòng thí nghiệm ATTT (InSecLab) đã có công trình...
  Trí tuệ nhân tạo hoàn toàn có thể bị đánh lừa Mạng nơ-ron hay mạng thần kinh nhân tạo đang được tung hô do đạt được hiệu suất siêu phàm trong nhiều lĩnh vực, nhưng chúng rất dễ bị đánh lừa. Bạn có thể tham khảo một demo về...
Phương pháp để các hệ thống hoặc mạng có thể tránh bị malware hoặc lưu lượng mạng xấu từ Internet tấn công là triển khai các hệ thống ở các vị trí nhằm bảo vệ các thông tin quan trọng trong các máy tính hoặc hệ thống mạng. Những hệ...