Bài báo nghiên cứu "ALID-GAN: Phương pháp hỗ trợ học chủ động cho hệ thống phát hiện xâm nhập dựa trên mạng sinh đối kháng" của nhóm sinh viên ngành An toàn thông tin được chấp nhận đăng tại Hội nghị khoa học quốc gia REV-ECIT 2021.
Chúc mừng nhóm sinh viên ngành An toàn thông tin, Bùi Xuân Thái - Nguyễn Ngọc Minh Trí và nhóm nghiên cứu InSecLab đã có công trình nghiên cứu được chấp nhận đăng tại Kỷ yếu Hội nghị Quốc gia lần thứ 24 về Điện tử, Truyền thông và Công nghệ Thông tin (The 24th National Conference on Electronics, Communications and Information Technology - REV-ECIT 2021).
✍️✍️ Bài báo: "ALID-GAN: Phương pháp hỗ trợ học chủ động cho hệ thống phát hiện xâm nhập dựa trên mạng sinh đối kháng "
???? ???̂?:
**- Bùi Xuân Thái– ATTN2018 (tác giả chính)
- Nguyễn Ngọc Minh Trí – ANTN2018 (đồng tác giả)**????: ThS. Phan Thế Duy
Đây là đề tài nghiên cứu được Xuân Thái và Minh Trí thực hiện qua hình thức môn học "Đồ án chuyên ngành" trong thời gian 2 bạn tham gia nghiên cứu về công nghệ học máy, dưới góc nhìn an toàn, bảo mật thông tin tại Phòng thí nghiệm An toàn thông tin (InSecLab).
Tóm tắt nội dung bài báo:
Hệ thống phát hiện xâm nhập (Intrusion Detection System - IDS) dựa trên sự bất thường sử dụng các thuật toán Học máy (Machine Learning - ML) ngày càng được chú ý do lợi thế của chúng trong việc phát hiện các cuộc tấn công. Tuy nhiên những nghiên cứu gần đây chỉ ra rằng các phương pháp phát hiện sử dụng máy học thường chịu nhiều rủi ro trước các mẫu tấn công đối kháng, là mẫu có đầu vào gần giống với đầu vào gốc nhưng được phân loại không chính xác. Việc huấn luyện các IDS này yêu cầu một lượng lớn dữ liệu đào tạo, điều này trong thực tế rất khó đáp ứng vì dữ liệu tấn công phát sinh ngày càng nhiều và đa dạng nên không thể đáp ứng được hết yêu cầu về dữ liệu của IDS. Do đó, để khắc phục hạn chế này, chúng tôi đề xuất một phương pháp học tập chủ động (Active Learning) dựa trên mạng sinh đối kháng - Generative Adversarial Network (GAN) để cải thiện khả năng phát hiện tấn công của IDS. Điểm cải tiến của đề xuất này là dựa vào dữ liệu tấn công đầu vào, mô hình học và sinh ra dữ liệu mới liên quan đến cuộc tấn công đó, có thể sinh ra các dữ liệu của các biến thể của tấn công đó và đưa vào dữ liệu của IDS, từ đó tăng cường khả năng của IDS. Chúng tôi thực nghiệm mô hình trên tập dữ liệu CICIDS2018 và đánh giá mô hình đề xuất bằng nhiều tiêu chí khác nhau. Kết quả cho thấy mô hình đạt tỷ lệ phát hiện chính xác lên đến 99,931% khi mô hình IDS chỉ sử dụng 20% số lượng mẫu dữ liệu được gắn nhãn trong quá trình đào tạo.
Chương trình hội nghị REV-ECIT 2021 sẽ bao gồm các chủ đề bao phủ toàn bộ các lĩnh vực về điện tử, truyền thông và công nghệ thông tin. Ngoài các phiên kỹ thuật, Hội thảo REV-ECIT năm 2021 sẽ tổ chức một Diễn đàn trao đổi về Make in Vietnam: Tư duy đổi mới và thực tiễn sáng tạo. Năm nay hội nghị sẽ được tổ chức vào ngày 18-12-2021 tại Trường Đại học Công nghệ - Đại học Quốc gia Hà Nội.
Thông tin thêm về Hội nghị REV-ECIT 2021: https://rev-ecit.vn/
Xin chúc mừng sự cố gắng của các bạn đã được ghi nhận, xin chúc mừng nhóm nghiên cứu, thầy cô, anh chị đã đồng hành với nghiên cứu này trong thời gian vừa qua.
