I. Tổng quan về đề tài
Nghiên cứu tập trung vào việc kết hợp mạng sinh đối kháng (GAN) và học liên kết (FL) để nhận diện các cuộc tấn công mạng trong môi trường mạng khả lập trình (SDN). Mục tiêu chính là phát triển một hệ thống phát hiện xâm nhập (IDS) hiệu quả, đảm bảo quyền riêng tư dữ liệu và tối ưu hóa hiệu suất. GAN được sử dụng để khắc phục vấn đề mất cân bằng dữ liệu, trong khi FL cho phép đào tạo mô hình phân tán mà không cần tập trung dữ liệu nhạy cảm. Nghiên cứu này có ý nghĩa lớn trong việc bảo mật thông tin và ứng dụng công nghệ mạng hiện đại.
1.1. Lý do chọn đề tài
Sự phát triển của IoT và SDN đã làm gia tăng nguy cơ tấn công mạng. Các phương pháp truyền thống không đủ hiệu quả trong môi trường mạng phức tạp và không đồng nhất. FL và GAN được xem là giải pháp tiềm năng để cải thiện hiệu suất phát hiện tấn công, đồng thời đảm bảo quyền riêng tư dữ liệu. Nghiên cứu này nhằm đánh giá tính khả thi và hiệu quả của việc kết hợp hai công nghệ này trong môi trường SDN.
1.2. Mục tiêu nghiên cứu
Nghiên cứu hướng đến thiết kế và xây dựng hệ thống IDS sử dụng FL kết hợp với GAN để phát hiện lưu lượng tấn công mạng với độ chính xác cao. Hệ thống này được triển khai trong môi trường SDN, tận dụng ưu điểm của kiến trúc mạng này để quản lý và giám sát tập trung.
II. Cơ sở lý thuyết
Nghiên cứu dựa trên các khái niệm cơ bản về mạng sinh đối kháng (GAN), học liên kết (FL), và mạng khả lập trình (SDN). GAN là mô hình học sâu không giám sát, có khả năng tạo dữ liệu giả để bổ sung cho bộ dữ liệu mất cân bằng. FL là kỹ thuật học máy phân tán, cho phép đào tạo mô hình trên các thiết bị cục bộ mà không cần tập trung dữ liệu. SDN là kiến trúc mạng tách biệt lớp điều khiển và lớp dữ liệu, mang lại khả năng quản lý tập trung và linh hoạt.
2.1. Hệ thống phát hiện xâm nhập IDS
IDS là hệ thống giám sát và phát hiện các cuộc tấn công mạng. Có hai loại chính: host-based IDS và network-based IDS. Host-based IDS giám sát từng máy chủ, trong khi network-based IDS giám sát toàn bộ mạng. Các kỹ thuật phát hiện xâm nhập bao gồm signature-based và anomaly-based, mỗi loại có ưu nhược điểm riêng.
2.2. Kiến trúc mạng khả lập trình SDN
SDN tách biệt lớp điều khiển và lớp dữ liệu, cho phép quản lý mạng tập trung và linh hoạt. Bộ điều khiển SDN có thể giám sát toàn bộ mạng, tạo điều kiện thuận lợi cho việc triển khai IDS với hiệu suất cao.
III. Phương pháp thực hiện
Nghiên cứu đề xuất phương pháp kết hợp GAN và FL để xây dựng mô hình IDS trong môi trường SDN. Quy trình bao gồm tiền xử lý dữ liệu, xây dựng kiến trúc FL-GAN, và triển khai mô hình trên môi trường SDN giả lập. Dữ liệu được thu thập từ bộ dữ liệu công khai CIC-IDS2018 và CIC-ToN-IoT, đảm bảo tính đa dạng và thực tế.
3.1. Tiền xử lý dữ liệu
Dữ liệu được thu thập từ các bộ dữ liệu công khai, sau đó được tiền xử lý để loại bỏ nhiễu và chuẩn hóa. GAN được sử dụng để bổ sung dữ liệu giả, khắc phục vấn đề mất cân bằng dữ liệu.
3.2. Xây dựng mô hình FL GAN
Mô hình FL-GAN được xây dựng bằng cách kết hợp GAN và FL. GAN tạo dữ liệu giả để bổ sung cho bộ dữ liệu, trong khi FL cho phép đào tạo mô hình phân tán trên các thiết bị cục bộ. Mô hình này được triển khai trong môi trường SDN để tận dụng ưu điểm của kiến trúc mạng này.
IV. Thực nghiệm và đánh giá
Nghiên cứu tiến hành thực nghiệm trên môi trường SDN giả lập, sử dụng bộ dữ liệu CIC-IDS2018 và CIC-ToN-IoT. Kết quả cho thấy mô hình FL-GAN đạt độ chính xác cao trong việc phát hiện tấn công mạng. Các chỉ số đánh giá như Accuracy, Recall, Precision, và F1-Score đều được cải thiện đáng kể so với các phương pháp truyền thống.
4.1. Triển khai môi trường SDN
Môi trường SDN được giả lập để triển khai mô hình FL-GAN. Bộ điều khiển SDN giám sát toàn bộ mạng, tạo điều kiện thuận lợi cho việc phát hiện tấn công.
4.2. Đánh giá mô hình FL GAN
Mô hình FL-GAN được đánh giá dựa trên các chỉ số Accuracy, Recall, Precision, và F1-Score. Kết quả cho thấy mô hình này vượt trội so với các phương pháp truyền thống, đặc biệt trong việc xử lý dữ liệu mất cân bằng và đảm bảo quyền riêng tư dữ liệu.
V. Kết luận và hướng phát triển
Nghiên cứu đã chứng minh tính khả thi và hiệu quả của việc kết hợp GAN và FL trong việc phát hiện tấn công mạng trong môi trường SDN. Mô hình FL-GAN không chỉ đạt độ chính xác cao mà còn đảm bảo quyền riêng tư dữ liệu. Hướng phát triển trong tương lai bao gồm tối ưu hóa mô hình, mở rộng ứng dụng trong các môi trường mạng khác, và tích hợp thêm các công nghệ AI tiên tiến.
5.1. Kết luận
Nghiên cứu đã thành công trong việc kết hợp GAN và FL để xây dựng mô hình IDS hiệu quả trong môi trường SDN. Mô hình này không chỉ cải thiện độ chính xác mà còn đảm bảo quyền riêng tư dữ liệu, phù hợp với xu hướng phát triển của công nghệ mạng hiện đại.
5.2. Hướng phát triển
Hướng phát triển trong tương lai bao gồm tối ưu hóa mô hình FL-GAN, mở rộng ứng dụng trong các môi trường mạng khác như IoT và 5G, và tích hợp thêm các công nghệ AI tiên tiến để nâng cao hiệu suất và độ chính xác của hệ thống.
