Cải thiện khả năng chống lại các cuộc tấn công đối kháng trong hệ thống phát hiện xâm nhập dựa trên học máy

ACKNOWLEDGEMENTS

LIST OF SYMBOLS, ABBREVIATIONS

1. INTRODUCTION

1.1. Overview

1.2. Application

1.3. Scientific

2. FOUNDATION & RELATED WORK

2.1. Overview of Evasion Attacks

2.2. Generative Adversarial Networks (GAN)

2.2.1. Introduction to GAN

2.2.2. Structure of GAN model

2.3. Intrusion Detection System (IDS)

2.3.1. Operational methodology of IDS

2.4. Machine learning algorithms

2.4.1. Multi-Layer Perceptron (MLP)

2.4.2. Extreme Gradient Boosting (XGBoost)

2.4.3. Convolutional Neural Network (CNN)

2.4.4. Gated Recurrent Unit (GRU)

2.4.5. Linear Discriminant Analysis

2.4.6. Extra Trees

2.5. Overview of Multimodal

2.6. Overview of Ensemble Learning

2.6.1. Mechanics of Ensemble Learning

2.7. Synthetic Minority Oversampling Technique (SMOTE)

2.7.1. Overview of SMOTE

2.8. Related Research Studies

2.8.1. Ensemble Learning with Adversarial Training (ELAT)

2.8.2. Multimodal Attention-based Deep Learning for Alzheimer’s Disease Diagnosis (MaDDi)

2.8.3. Generating Adversarial Malware Examples for Black-Box Attacks Based on GAN

2.8.4. Increasing the Performance of Machine Learning-Based IDSs on an Imbalanced and Up-to-Date Dataset

2.8.5. A novel adversarial example detection method for malicious PDFs using multiple mutated classifiers

2.9. GAN-based Model Target Attacks

2.9.1. Multiple Mutated Classifiers

2.9.2. Multimodal with Adversarial Training

2.10. Architecture & Operation of the Proposed Model

2.10.1. Multiple Mutated Classifiers

2.10.2. Multimodal Adversarial Training (MAT) Architecture

3. EXPERIMENTS AND EVALUATION

3.1. Adversarial data generation

3.2. Scenarios

3.2.1. Scenarios 1: Comparison between MMCs and Baseline models, with and without adversarial retraining, against GAN’s Attacks

3.2.2. Scenarios 2: Comparison between Multimodal Models, MATs, and Baseline Models, before and after undergone adversarial retraining, against GAN’s Attacks

3.2.3. Scenarios 3: Comparison between Multimodal Methods, MAT, and Ensemble Learning, before and after adversarial retraining, against GANs attacks

3.3. Discussing experimental results

3.3.1. Hypotheses: Why Infiltration is harder to detect than other classes of malicious data

REFERENCES

LIST OF SYMBOLS, ABBREVIATIONS

LIST OF FIGURES

LIST OF TABLES

I. Tổng quan về cải thiện khả năng chống lại tấn công đối kháng

Trong bối cảnh an ninh mạng hiện nay, việc phát hiện và ngăn chặn các cuộc tấn công đối kháng là một thách thức lớn đối với các hệ thống phát hiện xâm nhập (IDS) dựa trên học máy. Các cuộc tấn công này thường được thiết kế để đánh lừa các mô hình học máy, khiến chúng không thể phát hiện ra các hành vi xâm nhập. Do đó, việc cải thiện khả năng chống lại các cuộc tấn công này là rất cần thiết để bảo vệ hệ thống mạng.

1.1. Tầm quan trọng của hệ thống phát hiện xâm nhập

Hệ thống phát hiện xâm nhập (IDS) đóng vai trò quan trọng trong việc bảo vệ an ninh mạng. Chúng giúp phát hiện các hành vi xâm nhập và cảnh báo kịp thời để ngăn chặn thiệt hại. Tuy nhiên, các IDS hiện tại gặp khó khăn trong việc phát hiện các cuộc tấn công đối kháng do sự thiếu hụt dữ liệu huấn luyện và sự phức tạp của các mẫu tấn công.

1.2. Các thách thức trong phát hiện tấn công đối kháng

Một trong những thách thức lớn nhất là sự không đồng nhất của dữ liệu huấn luyện. Nhiều mô hình học máy không thể phát hiện các cuộc tấn công mới hoặc chưa được biết đến, dẫn đến việc giảm hiệu quả phát hiện. Điều này đòi hỏi các nghiên cứu mới để cải thiện khả năng phát hiện của IDS.

II. Phương pháp cải thiện khả năng chống lại tấn công đối kháng

Để nâng cao khả năng chống lại các cuộc tấn công đối kháng, nhiều phương pháp đã được nghiên cứu và áp dụng. Một trong những phương pháp hiệu quả là sử dụng các bộ phân loại đột biến đa dạng (MMC) kết hợp với học sâu. Phương pháp này không chỉ giúp cải thiện độ chính xác mà còn tăng cường khả năng phát hiện các mẫu tấn công phức tạp.

2.1. Sử dụng bộ phân loại đột biến đa dạng

Bộ phân loại đột biến đa dạng (MMC) cho phép tạo ra nhiều biến thể của mô hình học máy bằng cách thay đổi các tham số. Điều này giúp mô hình học được nhiều khía cạnh khác nhau của dữ liệu, từ đó cải thiện khả năng phát hiện các cuộc tấn công đối kháng.

2.2. Kết hợp học sâu và huấn luyện đối kháng

Học sâu kết hợp với huấn luyện đối kháng giúp mô hình học được các mẫu tấn công tinh vi hơn. Bằng cách sử dụng các ví dụ tấn công trong quá trình huấn luyện, mô hình có thể cải thiện khả năng phát hiện và phân loại các hành vi xâm nhập.

III. Ứng dụng thực tiễn của các phương pháp mới

Các phương pháp cải thiện khả năng chống lại tấn công đối kháng đã được áp dụng trong nhiều hệ thống phát hiện xâm nhập thực tế. Kết quả cho thấy sự cải thiện đáng kể trong khả năng phát hiện các cuộc tấn công phức tạp, từ đó bảo vệ tốt hơn cho hệ thống mạng.

3.1. Kết quả nghiên cứu từ CIC IDS2018

Nghiên cứu trên tập dữ liệu CIC-IDS2018 cho thấy các mô hình sử dụng MMC và học sâu có khả năng phát hiện các cuộc tấn công đối kháng tốt hơn so với các mô hình truyền thống. Điều này chứng tỏ tính hiệu quả của các phương pháp mới trong việc bảo vệ an ninh mạng.

3.2. Ứng dụng trong các tổ chức lớn

Nhiều tổ chức lớn đã áp dụng các phương pháp này để cải thiện hệ thống bảo mật của họ. Việc phát hiện sớm các cuộc tấn công giúp giảm thiểu thiệt hại và bảo vệ thông tin nhạy cảm của tổ chức.

IV. Kết luận và tương lai của nghiên cứu

Nghiên cứu về cải thiện khả năng chống lại các cuộc tấn công đối kháng trong hệ thống phát hiện xâm nhập dựa trên học máy đang mở ra nhiều hướng đi mới. Các phương pháp như MMC và học sâu kết hợp với huấn luyện đối kháng hứa hẹn sẽ mang lại những bước tiến lớn trong lĩnh vực an ninh mạng.

4.1. Tương lai của hệ thống phát hiện xâm nhập

Với sự phát triển không ngừng của công nghệ, các hệ thống phát hiện xâm nhập sẽ ngày càng trở nên thông minh hơn. Việc áp dụng các phương pháp mới sẽ giúp nâng cao khả năng phát hiện và bảo vệ hệ thống mạng hiệu quả hơn.

4.2. Khuyến nghị cho nghiên cứu tiếp theo

Cần tiếp tục nghiên cứu và phát triển các phương pháp mới để đối phó với các cuộc tấn công ngày càng tinh vi. Việc kết hợp nhiều nguồn dữ liệu và mô hình học máy sẽ là chìa khóa để nâng cao khả năng phát hiện trong tương lai.

Cải thiện khả năng chống lại các cuộc tấn công đối kháng trong hệ thống phát hiện xâm nhập dựa trên học máy

ACKNOWLEDGEMENTS

TABLE OF CONTENTS

LIST OF SYMBOLS, ABBREVIATIONS

1. INTRODUCTION

1.1. Overview

1.2. Application

1.3. Scientific

2. FOUNDATION & RELATED WORK

2.1. Overview of Evasion Attacks

2.2. Generative Adversarial Networks (GAN)

2.2.1. Introduction to GAN

2.2.2. Structure of GAN model

2.3. Intrusion Detection System (IDS)

2.3.1. Operational methodology of IDS

2.4. Machine learning algorithms

2.4.1. Multi-Layer Perceptron (MLP)

2.4.2. Extreme Gradient Boosting (XGBoost)

2.4.3. Convolutional Neural Network (CNN)

2.4.4. Gated Recurrent Unit (GRU)

2.4.5. Linear Discriminant Analysis

2.4.6. Extra Trees

2.5. Overview of Multimodal

2.6. Overview of Ensemble Learning

2.6.1. Mechanics of Ensemble Learning

2.7. Synthetic Minority Oversampling Technique (SMOTE)

2.7.1. Overview of SMOTE

2.8. Related Research Studies

2.8.1. Ensemble Learning with Adversarial Training (ELAT)

2.8.2. Multimodal Attention-based Deep Learning for Alzheimer’s Disease Diagnosis (MaDDi)

2.8.3. Generating Adversarial Malware Examples for Black-Box Attacks Based on GAN

2.8.4. Increasing the Performance of Machine Learning-Based IDSs on an Imbalanced and Up-to-Date Dataset

2.8.5. A novel adversarial example detection method for malicious PDFs using multiple mutated classifiers

2.9. GAN-based Model Target Attacks

2.9.1. Multiple Mutated Classifiers

2.9.2. Multimodal with Adversarial Training

2.10. Architecture & Operation of the Proposed Model

2.10.1. Multiple Mutated Classifiers

2.10.2. Multimodal Adversarial Training (MAT) Architecture

3. EXPERIMENTS AND EVALUATION

3.1. Adversarial data generation

3.2. Scenarios

3.2.1. Scenarios 1: Comparison between MMCs and Baseline models, with and without adversarial retraining, against GAN’s Attacks

3.2.2. Scenarios 2: Comparison between Multimodal Models, MATs, and Baseline Models, before and after undergone adversarial retraining, against GAN’s Attacks

3.2.3. Scenarios 3: Comparison between Multimodal Methods, MAT, and Ensemble Learning, before and after adversarial retraining, against GANs attacks

3.3. Discussing experimental results

3.3.1. Hypotheses: Why Infiltration is harder to detect than other classes of malicious data

REFERENCES

LIST OF SYMBOLS, ABBREVIATIONS

LIST OF FIGURES

LIST OF TABLES

I. Tổng quan về cải thiện khả năng chống lại tấn công đối kháng

1.1. Tầm quan trọng của hệ thống phát hiện xâm nhập

1.2. Các thách thức trong phát hiện tấn công đối kháng

II. Phương pháp cải thiện khả năng chống lại tấn công đối kháng

2.1. Sử dụng bộ phân loại đột biến đa dạng

2.2. Kết hợp học sâu và huấn luyện đối kháng

III. Ứng dụng thực tiễn của các phương pháp mới

3.1. Kết quả nghiên cứu từ CIC IDS2018

3.2. Ứng dụng trong các tổ chức lớn

IV. Kết luận và tương lai của nghiên cứu

4.1. Tương lai của hệ thống phát hiện xâm nhập

4.2. Khuyến nghị cho nghiên cứu tiếp theo

TÀI LIỆU LIÊN QUAN

THÔNG TIN CHI TIẾT

Tác giả: Đoàn Ngọc Như Quỳnh

Người hướng dẫn: PhD. Phạm Văn Hậu

Trường học: Ho Chi Minh National University

Chuyên ngành: Bachelor of Computer Science

Đề tài: Cải thiện khả năng chống lại các cuộc tấn công đối kháng trong hệ thống phát hiện xâm nhập dựa trên học máy

Loại tài liệu: graduation thesis

Năm xuất bản: 2023

Địa điểm: Ho Chi Minh City