Luận văn Thạc sĩ: Nghiên cứu giải pháp phát hiện xâm nhập (IDS) dựa trên công nghệ học máy cho thiết bị IoT gateway

Sự phát triển bùng nổ của Internet of Things (IoT) đã mang lại nhiều tiện ích vượt trội, nhưng đồng thời cũng đặt ra những thách thức đáng kể về an toàn thông tin. Với số lượng thiết bị IoT ngày càng tăng, các môi trường này trở thành mục tiêu hấp dẫn cho các cuộc tấn công mạng tinh vi. Các biện pháp bảo mật truyền thống thường không đủ để bảo vệ hiệu quả các thiết bị có tài nguyên hạn chế. Do đó, việc nghiên cứu và phát triển các giải pháp Hệ thống phát hiện xâm nhập (IDS) mạnh mẽ là cực kỳ cần thiết. Nghiên cứu này tập trung vào việc phát triển các giải pháp IDS hiệu quả dựa trên công nghệ học máy, đặc biệt là cho các thiết bị IoT gateway, nhằm nâng cao khả năng phòng thủ trước các mối đe dọa an ninh mạng ngày càng phức tạp.

Nghiên cứu sinh, kỹ sư viễn thông, chuyên gia an ninh mạng, nhà phát triển IoT và các nhà khoa học dữ liệu quan tâm đến ứng dụng học máy trong bảo mật IoT.

Luận văn này giải quyết vấn đề an ninh mạng cấp bách trong môi trường IoT bằng cách đề xuất các giải pháp Hệ thống phát hiện xâm nhập (IDS) tiên tiến, ứng dụng công nghệ học máy cho các thiết bị IoT gateway. Nghiên cứu bắt đầu với việc tổng quan về IoT, vai trò của IoT gateway và những thách thức an toàn thông tin đặc trưng của chúng, đồng thời phân tích kiến trúc và chức năng của các hệ thống IDS hiện có. Tiếp theo, luận văn đi sâu vào các kỹ thuật học máy cơ bản được sử dụng trong phát hiện xâm nhập, bao gồm K-Nearest Neighbors, SVM, Naive Bayes, Decision Tree, đặc biệt chú trọng đến thuật toán Random Forest và Mạng Nơ ron. Một phần quan trọng của nghiên cứu là việc mô tả chi tiết tập dữ liệu mẫu UNSW-NB15 và quy trình lựa chọn, phân tích các thuật toán học máy phù hợp để đạt hiệu quả cao nhất. Trên cơ sở đó, luận văn xây dựng mô hình và kiến trúc hệ thống phát hiện xâm nhập cho IoT gateway dựa trên học máy. Để kiểm chứng tính hiệu quả, các thí nghiệm được thiết lập để đánh giá kết quả khi ứng dụng giải pháp mạng Nơ ron và thuật toán Random Forest, so sánh hiệu suất và khả năng phát hiện xâm nhập. Kết quả nghiên cứu cung cấp những hiểu biết sâu sắc và giải pháp thực tiễn để tăng cường bảo mật cho hạ tầng IoT, giảm thiểu rủi ro từ các cuộc tấn công mạng và đảm bảo tính toàn vẹn của dữ liệu.