Đề án Thạc sĩ: Nghiên cứu xây dựng giải pháp phát hiện tấn công mạng bằng GNN

Trong bối cảnh công nghệ thông tin phát triển vượt bậc, các mối đe dọa từ tấn công mạng ngày càng trở nên tinh vi và phức tạp, đặt ra yêu cầu cấp thiết về các giải pháp an ninh mạng mạnh mẽ và hiệu quả. Hệ thống phát hiện xâm nhập (IDS) đóng vai trò trung tâm trong việc bảo vệ các tài sản kỹ thuật số. Tuy nhiên, các phương pháp học máy truyền thống thường gặp hạn chế khi xử lý dữ liệu mạng có cấu trúc phức tạp, không cân bằng và cần thích ứng liên tục với các kiểu tấn công mới. Nghiên cứu này tập trung vào tiềm năng của Mạng Nơ-ron Đồ thị (GNN) để khắc phục những thách thức này, nhằm xây dựng và đánh giá một giải pháp phát hiện tấn công mạng tiên tiến, có khả năng phân loại đa lớp hiệu quả và vượt trội hơn các mô hình hiện có.

Nghiên cứu sinh, các chuyên gia an ninh mạng, kỹ sư hệ thống, và các nhà khoa học dữ liệu quan tâm đến ứng dụng trí tuệ nhân tạo và học máy trong phát hiện và phòng chống tấn công mạng.

Trong kỷ nguyên số hóa, sự gia tăng về số lượng và độ phức tạp của các cuộc tấn công mạng đòi hỏi các giải pháp an ninh mạnh mẽ. Các hệ thống phát hiện xâm nhập (IDS) dựa trên học máy truyền thống, dù đã đạt được nhiều tiến bộ, vẫn đối mặt với những hạn chế đáng kể như khả năng xử lý dữ liệu mất cân bằng, hiệu suất kém trong phân loại đa lớp, và khó khăn trong việc khái quát hóa các mối quan hệ phức tạp của dữ liệu mạng. Để giải quyết những thách thức này, nghiên cứu đề xuất một giải pháp phát hiện tấn công mạng dựa trên Mạng Nơ-ron Đồ thị (GNN). Phương pháp này tận dụng khả năng đặc trưng của GNN để mô hình hóa cấu trúc đồ thị của mạng, biểu diễn các thiết bị và kết nối như các nút và cạnh, từ đó học hỏi các mối quan hệ và hành vi độc hại một cách hiệu quả hơn. Mục tiêu chính là xây dựng một kiến trúc GNN có khả năng phát hiện các cuộc tấn công đa dạng, bao gồm cả những hành vi phức tạp, đa giai đoạn mà các mô hình học máy thông thường khó nắm bắt. Kết quả dự kiến cho thấy mô hình đề xuất sẽ đạt được độ chính xác và độ đo F1 vượt trội so với các mô hình GNN đơn lẻ như GCN, GraphSAGE và các phương pháp học máy truyền thống khác, đặc biệt trong bài toán phân loại nhiều lớp. Điều này khẳng định tiềm năng to lớn của GNN trong việc nâng cao khả năng chống chịu của các hệ thống an ninh mạng hiện đại, cung cấp một công cụ mạnh mẽ và thích ứng để bảo vệ tài sản kỹ thuật số trước các mối đe dọa không ngừng phát triển.