ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
VŨ MẠNH CƯỜNG
NGHIÊN CỨU ỨNG DỤNG MÔ HÌNH HỌC SÂU
TRONG PHÁT HIỆN XÂM NHẬP MẠNG
LUẬN VĂN THẠC SỸ HỆ THỐNG THÔNG TIN
Hà Nội - 2021
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
VŨ MẠNH CƯỜNG
NGHIÊN CỨU ỨNG DỤNG MÔ HÌNH HỌC SÂU
TRONG PHÁT HIỆN XÂM NHẬP MẠNG
LUẬN VĂN THẠC SỸ HỆ THỐNG THÔNG TIN
Chuyên ngành: Hệ thống thông tin
Người hướng dẫn luận văn:
PGS.TS. Nguyễn Ngọc Hóa
Hà Nội - 2021
LỜI CẢM ƠN
Em xin chân thành cảm ơn các thầy cô giáo trường Đại học Công Nghệ, Đại Học Quốc
Gia Hà Nội, đã tận tình hướng dẫn, giảng dạy trong suốt quá trình học tập, nghiên cứu tại
trường, truyền đạt cho em những kiến thức bổ ích và dạy em những bài học về cuộc sống
đáng quý.
Em xin gửi lời cảm ơn sâu sắc đến giảng viên PGS.TS Nguyễn Ngọc Hóa cùng toàn thể
quý thầy cô thuộc bộ môn Hệ Thống Thông Tin. Thầy, cô đã tận tình hướng dẫn và định
hướng cho em hoàn thành khóa luận này.
Cám ơn gia đình, người thân và bạn bè đã nhiệt tình giúp đỡ động viên trong quá trình
làm khóa luận.
Mặc dù có nhiều cố gắng thực hiện đề tài luận văn một cách hoàn chỉnh nhất. Song luận
văn còn nhiều thiếu sót. Rất mong được sự góp ý của quý thầy, cô và các bạn để luận văn
được hoàn chỉnh hơn.
Em xin chân thành cảm ơn!
Hà Nội, tháng 04 năm 2021
Vũ Mạnh Cường
i
LỜI CAM ĐOAN
Em xin cam đoan các kết quả báo cáo đạt được trong luận văn này do em thực hiện dưới
sự hướng dẫn của PGS.TS Nguyễn Ngọc Hóa.
Tất cả các tham khảo từ những nghiên cứu liên quan đều được nêu nguồn gốc một cách
rõ ràng từ danh mục tài liệu tham khảo trong luận văn. Luận văn không sao chép tài liệu,
công trình nghiên cứu của người khác mà không chỉ rõ về mặt tài liệu tham khảo. Các kết
quả thực nghiệm của luận văn đều được tiến hành thực nghiệm và thống kê từ kết quả thực
tế.
Tác giả
Vũ Mạnh Cường
ii
i
NGHIÊN CỨU ỨNG DỤNG MÔ HÌNH HỌC SÂU
TRONG PHÁT HIỆN XÂM NHẬP MẠNG
VŨ MẠNH CƯỜNG
Tóm tắt luận văn
Hệ thống phát hiện và phòng trống xâm nhập (Intrusion Detection and Prevention System
- IDPS) nhận được nhiều sự quan tâm của các nhóm nghiên cứu trên thế giới. Thực vậy,
hiện trong thư viện IEEE Xplore, tính đến tháng 12/2018, đã có 768 công trình công bố,
gồm 54 bài tạp chí và 691 bài báo hội thảo. Có 10 tài liệu cho khoá học ngắn hạn trong khi
số lượng sách là 2. Số liệu tổng hợp từ Google Scholar cũng ghi nhận 17.400 kết quả từ năm
2014. Tuy nhiên, hầu hết công trình đều tập trung nghiên cứu về phát hiện và phòng trống
xâm nhập mạng nội bộ (Network-based Intrusion Prevention System - NetIPS). Với những
tổ chức có quy mô lớn, việc kiểm soát các luồng dữ liệu vào/ra để phát hiện/phòng chống
xâm nhập cần phải được thực hiện và đảm bảo được tốc độ, vừa phải có độ phát hiện chính
xác cao (giảm tỷ lệ phát hiện nhầm và bỏ sót) [18]. Hiện nay, xu thế ứng dụng các phương
pháp học máy thống kê đang được quan tâm ứng dụng trong bài toán phát hiện xâm nhập
mạng [11]. Một trong những phương pháp phát hiện đang được đánh giá có hiệu năng phát
hiện xâm nhập tốt là ứng dụng mô hình học sâu [14] [6].
Từ đó, luận văn được xác lập mục tiêu nghiên cứu, tìm hiểu các phương pháp học máy
thống kê, chú trọng đến mô hình học sâu áp dụng trong bài toán phát hiện xâm nhập mạng.
Chạy thử nghiệm trên tập dữ liệu tin cậy như CIC-IDS-2018 [14] và chạy thực nghiệm trên
bộ dữ liệu nhóm nghiên cứu tạo ra.
Từ khóa: Phát hiện xâm nhập mạng; Học sâu; An toàn bảo mật mạng.
