Luận Văn Thạc Sĩ: Phát Triển Hệ Thống IDS Sử Dụng Học Sâu Để Bảo Mật Mạng IoT

Nghiên cứu tập trung vào việc phát triển hệ thống IDS cho các thiết bị IoT, đặc biệt là các cuộc tấn công DDoS dựa trên giao thức TCP/IP. Phạm vi bao gồm tối ưu hóa quá trình xử lý gói tin và triển khai thực tế trên các thiết bị IoT có tài nguyên hạn chế.

Nghiên cứu được chia thành ba nội dung chính: (1) Chọn bộ dữ liệu, trích xuất đặc trưng và gán nhãn dữ liệu; (2) Xây dựng mô hình học sâu và huấn luyện; (3) Triển khai hệ thống IDS tích hợp mô hình học sâu trên các thiết bị IoT.

IoT là mạng lưới các thiết bị kết nối internet, thu thập và trao đổi dữ liệu. Số lượng thiết bị IoT dự kiến đạt 27 tỷ vào năm 2025, đặt ra yêu cầu lớn về bảo mật IoT.

Các thách thức bao gồm quản lý thiết bị, quyền riêng tư, hạn chế tài nguyên, thiếu đồng bộ cấu hình và lỗ hổng mật khẩu mặc định. Những vấn đề này làm tăng nguy cơ bị tấn công trên mạng IoT.

Mô hình CNN được huấn luyện trên bộ dữ liệu đã được trích xuất đặc trưng và gán nhãn. Quá trình huấn luyện bao gồm tiền xử lý dữ liệu, cân bằng dữ liệu và điều chỉnh siêu tham số để đạt độ chính xác cao.

Hệ thống IDS được triển khai trên các thiết bị IoT, thực hiện dự đoán theo thời gian thực. Giao diện web cho phép quản trị viên theo dõi và quản lý hệ thống một cách hiệu quả.

Mô hình CNN đạt hiệu suất phân loại tấn công cao, với độ chính xác và F1 Score vượt trội so với các mô hình học máy khác.

Hệ thống IDS được thử nghiệm trên các thiết bị như Raspberry Pi, cho thấy khả năng xử lý nhanh và tiêu thụ tài nguyên thấp, phù hợp với môi trường IoT.

Hệ thống IDS dựa trên học sâu là giải pháp hiệu quả để bảo vệ mạng IoT khỏi các cuộc tấn công mạng, đặc biệt là DDoS.

Nghiên cứu đề xuất mở rộng mô hình để phát hiện các loại tấn công khác và tích hợp thêm các công nghệ học máy tiên tiến để nâng cao hiệu suất.