Khóa luận tốt nghiệp: Ứng dụng CycleGAN trong an toàn thông tin và phát hiện tấn công mạng khả lập trình
2021
92
0
0
Phí lưu trữ
30.000 VNĐMục lục chi tiết
Tóm tắt
I. Kỹ thuật lừa dối và tăng cường dữ liệu với CycleGAN
Kỹ thuật lừa dối và tăng cường dữ liệu là hai phương pháp chính được áp dụng trong nghiên cứu này để cải thiện hiệu quả của hệ thống phát hiện tấn công mạng. CycleGAN, một biến thể của mô hình GAN, được sử dụng để chuyển đổi dữ liệu bình thường thành dữ liệu độc hại, giúp cân bằng tập dữ liệu huấn luyện. Kỹ thuật lừa dối được triển khai trên mạng khả lập trình (SDN) nhằm thu thập lưu lượng tấn công một cách chủ động. Sự kết hợp này không chỉ giúp tăng cường dữ liệu mà còn cải thiện khả năng phát hiện các cuộc tấn công mới.
1.1. Ứng dụng CycleGAN trong tăng cường dữ liệu
CycleGAN được sử dụng để chuyển đổi dữ liệu bình thường thành dữ liệu độc hại, giúp cân bằng tập dữ liệu huấn luyện. Mô hình này hoạt động dựa trên nguyên lý chuyển đổi giữa hai miền dữ liệu mà không cần cặp dữ liệu tương ứng. Điều này đặc biệt hữu ích trong việc tạo ra dữ liệu giả mạo để bổ sung vào tập dữ liệu huấn luyện, từ đó cải thiện hiệu quả của hệ thống phát hiện tấn công mạng (IDS).
1.2. Kỹ thuật lừa dối trong mạng khả lập trình
Kỹ thuật lừa dối được triển khai trên mạng khả lập trình (SDN) nhằm thu thập lưu lượng tấn công một cách chủ động. Bằng cách sử dụng các honeypot, hệ thống có thể đánh lừa kẻ tấn công, hướng họ vào các bẫy đã được thiết lập sẵn. Điều này không chỉ giúp giảm thiểu rủi ro cho hệ thống mạng mà còn thu thập được các IOCs (Indicators of Compromise) và dữ liệu tấn công, phục vụ cho việc huấn luyện IDS.
II. Phát hiện tấn công mạng với học máy
Học máy và trí tuệ nhân tạo đóng vai trò quan trọng trong việc xây dựng các hệ thống phát hiện tấn công mạng hiệu quả. IDS học máy có khả năng phát hiện các cuộc tấn công chưa từng được biết đến với độ chính xác cao. Tuy nhiên, hiệu quả của các hệ thống này bị hạn chế bởi tình trạng thiếu dữ liệu huấn luyện và sự mất cân bằng trong tập dữ liệu. Nghiên cứu này tập trung vào việc sử dụng CycleGAN và kỹ thuật lừa dối để giải quyết các vấn đề này.
2.1. Thách thức trong phát hiện tấn công mạng
Một trong những thách thức lớn nhất của IDS học máy là tình trạng thiếu dữ liệu huấn luyện và sự mất cân bằng trong tập dữ liệu. Các tập dữ liệu thường chứa nhiều dữ liệu bình thường hơn so với dữ liệu độc hại, dẫn đến việc mô hình học máy không được huấn luyện đầy đủ để phát hiện các cuộc tấn công. Tăng cường dữ liệu và kỹ thuật lừa dối được đề xuất để giải quyết vấn đề này.
2.2. Ứng dụng học máy trong IDS
Học máy được sử dụng để xây dựng các IDS có khả năng phát hiện các cuộc tấn công mạng với độ chính xác cao. Các mô hình như mạng neuron và GAN được áp dụng để cải thiện hiệu quả của hệ thống. Nghiên cứu này tập trung vào việc sử dụng CycleGAN để tạo ra dữ liệu độc hại giả mạo, giúp cân bằng tập dữ liệu huấn luyện và cải thiện khả năng phát hiện tấn công của IDS.
III. Đánh giá và ứng dụng thực tiễn
Nghiên cứu đã tiến hành đánh giá hiệu quả của CycleGAN và kỹ thuật lừa dối trong việc cải thiện hệ thống phát hiện tấn công mạng. Kết quả cho thấy, việc sử dụng CycleGAN giúp tăng cường dữ liệu độc hại, từ đó cải thiện đáng kể hiệu suất của IDS. Kỹ thuật lừa dối cũng đóng vai trò quan trọng trong việc thu thập dữ liệu tấn công một cách chủ động, giúp giảm thiểu rủi ro cho hệ thống mạng.
3.1. Kết quả thực nghiệm
Kết quả thực nghiệm cho thấy, CycleGAN đã thành công trong việc chuyển đổi dữ liệu bình thường thành dữ liệu độc hại, giúp cân bằng tập dữ liệu huấn luyện. IDS được huấn luyện trên tập dữ liệu cân bằng này cho thấy hiệu suất cao hơn so với IDS được huấn luyện trên tập dữ liệu mất cân bằng ban đầu.
3.2. Ứng dụng thực tiễn
Nghiên cứu này có thể được ứng dụng trong các hệ thống an ninh mạng thực tế, giúp cải thiện khả năng phát hiện và phòng chống các cuộc tấn công mạng. Kỹ thuật lừa dối và CycleGAN là những công cụ hữu ích trong việc tăng cường dữ liệu và thu thập thông tin về các cuộc tấn công, từ đó nâng cao hiệu quả của các hệ thống bảo mật.
21/02/2025
Bạn đang xem trước tài liệu:
Khóa luận tốt nghiệp an toàn thông tin kỹ thuật lừa dối và tăng cường dữ liệu dựa trên cyclegan cho phát hiện tấn công trong mạng khả lập trình
THÔNG TIN CHI TIẾT
Tác giả: Cao Ba Kiet
Người hướng dẫn: TS. Pham Van Hau
Trường học: Đại học Quốc gia TP. Hồ Chí Minh - Trường Đại học Công nghệ Thông tin
Chuyên ngành: An toàn thông tin
Đề tài: Kỹ thuật lừa dối và tăng cường dữ liệu với CycleGAN trong phát hiện tấn công mạng khả lập trình
Loại tài liệu: khóa luận tốt nghiệp
Năm xuất bản: 2021
Địa điểm: TP. Hồ Chí Minh
Tài liệu "Kỹ thuật lừa dối và tăng cường dữ liệu với CycleGAN trong phát hiện tấn công mạng khả lập trình" trình bày một phương pháp sử dụng CycleGAN, một kiến trúc mạng sinh đối kháng, để tăng cường hiệu quả của các hệ thống phát hiện xâm nhập (IDS) trong môi trường mạng khả lập trình (SDN). Điểm mấu chốt là CycleGAN được dùng để tạo ra các mẫu dữ liệu tấn công giả mạo, từ đó giúp huấn luyện IDS trở nên mạnh mẽ hơn trước các cuộc tấn công thực tế. Điều này đặc biệt quan trọng khi lượng dữ liệu tấn công thực tế thường hạn chế. Kỹ thuật này giúp IDS nhận diện chính xác hơn các mẫu tấn công mới hoặc hiếm gặp, giảm thiểu số lượng báo động sai và nâng cao độ tin cậy của hệ thống.
Nếu bạn quan tâm đến việc sử dụng mạng nơ-ron để phát hiện xâm nhập, bạn có thể tham khảo thêm nghiên cứu Nghiên cứu ứng dụng mạng nơron trong bài toán phát hiện truy cập trái phép để có cái nhìn tổng quan về các ứng dụng khác của mạng nơ-ron trong lĩnh vực này.