Khóa luận tốt nghiệp: Nhận diện tấn công trong mạng khả lập trình bằng mạng sinh đối kháng và học liên kết

Sự phát triển của IoT và SDN đã làm gia tăng nguy cơ tấn công mạng. Các phương pháp truyền thống không đủ hiệu quả trong môi trường mạng phức tạp và không đồng nhất. FL và GAN được xem là giải pháp tiềm năng để cải thiện hiệu suất phát hiện tấn công, đồng thời đảm bảo quyền riêng tư dữ liệu. Nghiên cứu này nhằm đánh giá tính khả thi và hiệu quả của việc kết hợp hai công nghệ này trong môi trường SDN.

Nghiên cứu hướng đến thiết kế và xây dựng hệ thống IDS sử dụng FL kết hợp với GAN để phát hiện lưu lượng tấn công mạng với độ chính xác cao. Hệ thống này được triển khai trong môi trường SDN, tận dụng ưu điểm của kiến trúc mạng này để quản lý và giám sát tập trung.

IDS là hệ thống giám sát và phát hiện các cuộc tấn công mạng. Có hai loại chính: host-based IDS và network-based IDS. Host-based IDS giám sát từng máy chủ, trong khi network-based IDS giám sát toàn bộ mạng. Các kỹ thuật phát hiện xâm nhập bao gồm signature-based và anomaly-based, mỗi loại có ưu nhược điểm riêng.

SDN tách biệt lớp điều khiển và lớp dữ liệu, cho phép quản lý mạng tập trung và linh hoạt. Bộ điều khiển SDN có thể giám sát toàn bộ mạng, tạo điều kiện thuận lợi cho việc triển khai IDS với hiệu suất cao.

Dữ liệu được thu thập từ các bộ dữ liệu công khai, sau đó được tiền xử lý để loại bỏ nhiễu và chuẩn hóa. GAN được sử dụng để bổ sung dữ liệu giả, khắc phục vấn đề mất cân bằng dữ liệu.

Mô hình FL-GAN được xây dựng bằng cách kết hợp GAN và FL. GAN tạo dữ liệu giả để bổ sung cho bộ dữ liệu, trong khi FL cho phép đào tạo mô hình phân tán trên các thiết bị cục bộ. Mô hình này được triển khai trong môi trường SDN để tận dụng ưu điểm của kiến trúc mạng này.

Môi trường SDN được giả lập để triển khai mô hình FL-GAN. Bộ điều khiển SDN giám sát toàn bộ mạng, tạo điều kiện thuận lợi cho việc phát hiện tấn công.

Mô hình FL-GAN được đánh giá dựa trên các chỉ số Accuracy, Recall, Precision, và F1-Score. Kết quả cho thấy mô hình này vượt trội so với các phương pháp truyền thống, đặc biệt trong việc xử lý dữ liệu mất cân bằng và đảm bảo quyền riêng tư dữ liệu.

Nghiên cứu đã thành công trong việc kết hợp GAN và FL để xây dựng mô hình IDS hiệu quả trong môi trường SDN. Mô hình này không chỉ cải thiện độ chính xác mà còn đảm bảo quyền riêng tư dữ liệu, phù hợp với xu hướng phát triển của công nghệ mạng hiện đại.

Hướng phát triển trong tương lai bao gồm tối ưu hóa mô hình FL-GAN, mở rộng ứng dụng trong các môi trường mạng khác như IoT và 5G, và tích hợp thêm các công nghệ AI tiên tiến để nâng cao hiệu suất và độ chính xác của hệ thống.