Nghiên cứu áp dụng học chuyển tiếp trong phát hiện tấn công mạng của nhóm SV ngành ATTT được chấp nhận đăng tại Hội nghị khoa học SoMET 2021

RESEARCH CREW
20:34 02/06/2021

Chúc mừng nhóm sinh viên ngành An toàn thông tin, Hoàng Hiệp, Nguyễn Bá Tuân nhóm nghiên cứu InsecLab đã có công trình nghiên cứu được chấp nhận đăng tại Kỷ yếu Hội nghị khoa học quốc tế SoMET 2021 (The 20th International Conference on Intelligent Software Methodologies, Tools, and Techniques) (xếp hạng - Rank B theo ERA).

✍️✍️ Bài báo: "A Deep Transfer Learning Approach for Flow-based Intrusion Detection in SDN-enabled Network"

Sinh viên thực hiện:

Giảng viên hướng dẫn:

Đây là đề tài Khóa luận tốt nghiệp được Hoàng Hiệp và Bá Tuân (sinh viên ngành An toàn thông tin, lớp ANTN6) thực hiện trong thời gian tham gia nghiên cứu về công nghệ học máy, mạng khả lập trình (SDN) tại Phòng thí nghiệm An toàn thông tin (InSecLab). Hiện tại, hai bạn đã tốt nghiệp chương trình Kỹ sư Tài năng ngành An toàn thông tin và có việc làm ổn định.

Nghiên cứu của nhóm sinh viên trong công bố này tập trung vào việc áp dụng phương pháp học chuyển tiếp (transfer learning) cho các trình phát hiện tấn công mạng sử dụng phương pháp học máy, học sâu. Các trình phát hiện tấn công này thực hiện phân tích thông tin luồng thống kê thu được từ bộ điều khiển mạng khả lập trình (SDN).

Như chúng ta đã biết, các mô hình học sâu (deep learning) gặp phải vấn đề là khan hiếm dữ liệu. Các mô hình này yêu cầu đào tạo, huấn luyện với hàng ngàn hoặc thậm chí hàng triệu điểm dữ liệu trước khi đưa ra dự đoán hợp lý. Việc đào tạo các mô hình này rất tốn kém, cả về thời gian và tài nguyên. Tuy nhiên, vấn đề lớn nhất là các mô hình như thế này chỉ được thực hiện trên một nhiệm vụ duy nhất. Các tác vụ trong tương lai đòi hỏi một tập hợp các điểm dữ liệu mới cũng như lượng tài nguyên bằng hoặc nhiều hơn. Tuy nhiên, bộ não con người không hoạt động theo cách đó. Nó không loại bỏ kiến thức thu được trước đây khi giải quyết một nhiệm vụ mới. Thay vào đó, nó đưa ra quyết định dựa trên những điều học được từ quá khứ.

Con người có một khả năng vốn có để chuyển kiến thức qua các nhiệm vụ. Những gì chúng ta có được như kiến thức trong khi tìm hiểu về một nhiệm vụ, chúng ta sử dụng theo cùng một cách để giải quyết các nhiệm vụ liên quan. Các nhiệm vụ càng liên quan, chúng ta càng dễ dàng chuyển giao hoặc sử dụng chéo kiến thức của mình. Học chuyển tiếp là một cách tiếp cận trong học sâu (và học máy), nơi kiến thức được chuyển giao từ mô hình này sang mô hình khác. Đó chính là ý tưởng xuyên suốt mà nhóm nghiên cứu đã áp dụng vào bài toán nhận diện tấn công mạng trong môi trường mạng khả lập trình.

Hội nghị SoMET 2021 là một hội nghị quốc tế thường niên hướng tới những nghiên cứu mới trong việc ứng dụng các phương pháp kỹ thuật mới trong việc xây dựng các giải pháp phần mềm thông minh.

Hội nghị SoMET nằm trong danh sách các hội nghị uy tín theo đề xuất của SCOPUS. SoMET đã trải qua 19 lần tổ chức và năm 2021 là lần tổ chức thứ 20, sẽ diễn ra vào ngày 21-23.09.2021 tại Học viện Kỹ thuật Quốc gia Mexico (National Polytechnic Institute), Mexico.

Xin chúc mừng sự cố gắng của các bạn đã được ghi nhận, xin chúc mừng nhóm nghiên cứu, thầy cô, anh chị đã đồng hành với nghiên cứu trong thời gian vừa qua.

--PTN ATTT --

TIN LIÊN QUAN
Bài báo nghiên cứu "ALID-GAN: Phương pháp hỗ trợ học chủ động cho hệ thống phát hiện xâm nhập dựa trên mạng sinh đối kháng" của nhóm sinh viên ngành An toàn thông tin được chấp nhận đăng tại Hội nghị khoa học quốc gia REV-ECIT 2021. Chúc mừng nhóm...
Nghiên cứu "Phát sinh dữ liệu đối kháng đánh lừa bộ nhận diện Phishing (lừa đảo) sử dụng GAN", của nhóm nghiên cứu InSecLab được chấp nhận đăng tại hội nghị khoa học quốc tế RICE-2021. Chúc mừng nhóm nghiên cứu Phòng thí nghiệm ATTT (InSecLab) đã có công trình...
Các nhà khoa học máy tính ở Mỹ đang nỗ lực áp dụng các kỹ thuật máy học để phát triển các hệ thống phòng thủ mạng kiểu honeypot hiệu quả hơn. Cái gọi là "kỹ thuật lừa dối" (deception technology) đề cập đến các "bẫy" hoặc hệ thống "mồi...