Luận Văn Thạc Sĩ: Thiết Kế Mô Hình Máy Học Nhận Diện Xâm Nhập Mạng Bất Thường

Trường đại học

Đại học Quốc gia TP. HCM

Chuyên ngành

Kỹ thuật điện tử

Người đăng

Ẩn danh

Thể loại

luận văn thạc sĩ

2022

Phí lưu trữ

30.000 VNĐ

Mục lục chi tiết

LỜI CẢM ƠN

TÓM TẮT LUẬN VĂN

ABSTRACT

LỜI CAM ĐOAN

1. CHƯƠNG 1: TỔNG QUAN ĐỀ TÀI

1.1. Vấn đề tổng quan bao phủ nghiên cứu

1.2. Mục đích nghiên cứu

1.3. Những kết quả công bố trước đây

1.4. Mục tiêu, đối tượng và phạm vi nghiên cứu

2. CHƯƠNG 2: CƠ SỞ LÝ THUYẾT

2.1. Hệ thống phát hiện xâm nhập mạng

2.1.1. Tính cần thiết của triển khai IDS

2.1.2. Vị trí của IDS trong mô hình mạng

2.1.3. So sánh tường lửa (Firewall) và IDS

2.1.4. Các kĩ thuật ngăn chặn xâm nhập

2.2. Tập dữ liệu CICDDoS2019 [13]

2.2.1. Tổng quan tập dữ liệu CICDDoS2019

2.2.2. Các thuộc tính trong tập dữ liệu CICDDoS2019

2.3. Phương pháp cắt tỉa và tối ưu kết nối cho mô hình học sâu

2.3.1. Ý tưởng sơ khai của thuật toán cắt tỉa kết nối cho mô hình học sâu

2.3.2. Tối ưu mô hình thưa thớt bằng các thay thế các kết nối trong mô hình bằng các kết nối ngẫu nhiên còn lại

3. CHƯƠNG 3: THUẬT TOÁN TỐI ƯU MÔ HÌNH THƯA BẰNG CÁC PHÂN BỐ LẠI ĐỘ THƯA THỚT DỰA TRÊN TRUNG BÌNH GRADIENT (SRGM)

3.1. Tổng quan và cơ sở hình thành thuật toán

3.2. Phân tích thuật toán

3.3. Giai đoạn cắt tỉa mô hình

3.4. Giai đoạn tối ưu mô hình sau cắt tỉa

4. CHƯƠNG 4: THIẾT KẾ HỆ THỐNG PHÁT HIỆN XÂM NHẬP MẠNG

4.1. Thiết kế khối giao tiếp cho thiết bị Server và các thiết bị Client

4.1.1. Tổng quan và yêu cầu thiết kế

4.1.2. Phân tích thiết kế

4.2. Thiết kế hệ thống phát hiện xâm nhập trên thiết bị Server

4.2.1. Tổng quan và yêu cầu thiết kế

4.2.2. Phân tích thiết kế

4.3. Thiết kế hệ thống phát hiện xâm nhập trên các thiết bị client

4.3.1. Tổng quan và yêu cầu thiết kế

4.3.2. Khối bắt và phân tích gói tin

4.3.3. Khối phân loại và cảnh báo cho người dùng

5. CHƯƠNG 5: KẾT QUẢ

5.1. So sánh hiệu năng của thuật toán tối ưu RigL, SET và thuật toán phân bố lại độ thưa thớt dựa trên trung bình Gradient (SRGM)

5.1.1. Đánh giá hiệu năng trên tập dữ liệu MNIST

5.1.2. Đánh giá hiệu năng trên tập dữ liệu Cifar10

5.1.3. Đánh giá hiệu năng trên tập dữ liệu CICDDoS2019

5.1.4. Đánh giá tổng quát cho cả ba thuật toán SRGM, RigL và SET

5.2. Kết quả của hệ thống khi ứng dụng cho thiết bị định tuyến BKRouter

5.2.1. Kết quả xây dựng hệ thống phát hiện tấn công cho hệ điều hành OpenWRT

5.2.2. Kết quả kiểm tra hệ thống

6. CHƯƠNG 6: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN

6.1. Nhược điểm của hệ thống

6.2. Hướng phát triển

PHỤ LỤC

7.1. Giao thức File Transfer Protocol (FTP) [21]

7.1.1. Tổng quan giao thức FTP

7.1.2. Phương thức hoạt động của giao thức FTP

7.2. Mô hình học sâu MLP áp dụng cho tập dữ liệu CICDDoS2019

7.2.1. Lựa chọn các đặc trưng cho mô hình

7.2.2. Mô hình MLP áp dụng cho tập dữ liệu CICDDoS2019

7.3. Tạo CLI antiddos bằng thư viện setuptools của python

7.4. Hệ điều hành OpenWRT dành cho các thiết bị định tuyến

7.4.1. Tổng quan về OpenWRT

7.4.2. Các thành phần chính của OpenWRT

7.5. Khối điều khiển LED cho thiết bị định tuyến BKRouter

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng quan về mô hình máy học trong phát hiện xâm nhập mạng

Mô hình máy học đã trở thành một công cụ quan trọng trong việc phát hiện các cuộc tấn công mạng, đặc biệt là các cuộc tấn công từ chối dịch vụ (DoS) và phân tán (DDoS). Sự phát triển của công nghệ đã tạo ra một lượng lớn dữ liệu, từ đó các thuật toán máy học có thể học hỏi và nhận diện các mẫu xâm nhập một cách hiệu quả. Việc áp dụng mô hình máy học không chỉ giúp tăng cường an ninh mạng mà còn giảm thiểu chi phí và thời gian phát hiện. Các hệ thống phát hiện xâm nhập (IDS) sử dụng mô hình học sâu có khả năng phân tích và xử lý dữ liệu lớn, từ đó phát hiện các hành vi bất thường trong mạng máy tính. Tuy nhiên, việc triển khai trên các thiết bị có cấu hình thấp vẫn là một thách thức lớn. Do đó, việc tối ưu hóa các mô hình này là rất cần thiết.

1.1. Tầm quan trọng của phát hiện xâm nhập mạng

Phát hiện xâm nhập mạng đóng vai trò quan trọng trong việc bảo vệ thông tin và tài nguyên của tổ chức. Các cuộc tấn công mạng đang gia tăng, đặc biệt là các cuộc tấn công DoS, có thể gây ra thiệt hại nghiêm trọng cho các hệ thống. Theo báo cáo của Imperva, các cuộc tấn công lớp 7 đã tăng 17% trong năm 2022, cho thấy sự cần thiết phải cải thiện khả năng phát hiện và phản ứng nhanh chóng với các mối đe dọa. Hệ thống IDS dựa trên máy học có thể nhận diện các mẫu tấn công mới và không ngừng cải thiện khả năng của mình thông qua việc học từ dữ liệu lịch sử.

II. Các phương pháp phát hiện xâm nhập mạng

Có nhiều phương pháp khác nhau để phát hiện xâm nhập mạng, trong đó các phương pháp dựa trên máy học và học sâu đang được ưa chuộng. Các nghiên cứu trước đây đã chỉ ra rằng các mô hình như Random Forest, SVM, và LSTM có thể đạt được độ chính xác cao trong việc phát hiện các cuộc tấn công. Tuy nhiên, việc áp dụng các mô hình này trên các thiết bị IoT có cấu hình thấp gặp nhiều khó khăn do yêu cầu về bộ nhớ và khả năng xử lý. Do đó, việc tối ưu hóa các mô hình máy học để giảm kích thước và chi phí tính toán là một hướng đi cần thiết. Việc cắt tỉa và tối ưu hóa kết nối trong mô hình giúp giảm thiểu tài nguyên cần thiết mà không làm suy giảm quá nhiều hiệu suất của mô hình.

2.1. So sánh các phương pháp phát hiện

Các nghiên cứu đã chỉ ra rằng mô hình học sâu thường có độ chính xác cao hơn so với các mô hình máy học cổ điển. Tuy nhiên, thời gian xử lý và yêu cầu về tài nguyên vẫn là một rào cản lớn. Các phương pháp như cắt tỉa mô hình đã được nghiên cứu để giảm số lượng kết nối mà vẫn đảm bảo hiệu suất. Kết quả từ các bài báo cho thấy rằng mô hình thưa thớt có thể đạt được độ chính xác tương đương với các mô hình đầy đủ, nhưng lại tiết kiệm hơn về mặt tài nguyên. Điều này mở ra một hướng đi mới trong việc phát triển các hệ thống IDS cho các thiết bị IoT.

III. Thiết kế hệ thống phát hiện xâm nhập mạng

Thiết kế một hệ thống phát hiện xâm nhập mạng yêu cầu sự kết hợp giữa các thành phần phần mềm và phần cứng. Hệ thống cần có khả năng thu thập dữ liệu từ mạng, phân tích và phát hiện các hành vi bất thường. Mô hình máy học được sử dụng để xử lý dữ liệu và đưa ra cảnh báo khi phát hiện các cuộc tấn công. Việc tối ưu hóa mô hình cho phép hệ thống hoạt động hiệu quả trên các thiết bị có cấu hình thấp như bộ định tuyến. Hệ thống phát hiện cần có khả năng hoạt động liên tục và tự động cập nhật các mô hình để thích ứng với các phương thức tấn công mới. Các khối chức năng như khối bắt và phân tích gói tin, khối phân loại và cảnh báo cho người dùng là rất quan trọng trong thiết kế này.

3.1. Yêu cầu thiết kế hệ thống

Hệ thống phát hiện xâm nhập cần đáp ứng một số yêu cầu thiết kế quan trọng. Đầu tiên, hệ thống cần có khả năng thu thập và phân tích dữ liệu theo thời gian thực để phát hiện các cuộc tấn công ngay lập tức. Thứ hai, khả năng mở rộng là cần thiết để hệ thống có thể hoạt động hiệu quả trong môi trường mạng lớn. Cuối cùng, giao diện người dùng cần phải trực quan và dễ sử dụng để người quản trị có thể theo dõi và phản ứng kịp thời với các mối đe dọa. Những yêu cầu này sẽ giúp đảm bảo rằng hệ thống phát hiện không chỉ hiệu quả mà còn dễ dàng triển khai và bảo trì.

IV. Kết quả nghiên cứu và ứng dụng thực tiễn

Kết quả nghiên cứu cho thấy mô hình máy học có thể được tối ưu hóa để hoạt động hiệu quả trên các thiết bị có cấu hình thấp mà vẫn đảm bảo khả năng phát hiện các cuộc tấn công mạng. Việc áp dụng thuật toán cắt tỉa giúp giảm thiểu số lượng kết nối mà không làm giảm đáng kể hiệu suất. Hệ thống phát hiện xâm nhập được thiết kế có thể triển khai trên các thiết bị IoT, từ đó mở rộng khả năng bảo mật cho các mạng nhỏ và lớn. Các thử nghiệm thực tế cho thấy rằng hệ thống có thể phát hiện các cuộc tấn công DDoS với độ chính xác cao, cho phép người quản trị có thể phản ứng kịp thời.

4.1. Ứng dụng trên thiết bị IoT

Việc triển khai mô hình máy học trên các thiết bị IoT đã chứng minh được tính khả thi và hiệu quả. Các thiết bị như bộ định tuyến, camera an ninh có thể được bảo vệ tốt hơn thông qua hệ thống phát hiện xâm nhập. Với khả năng phát hiện kịp thời và chính xác, hệ thống không chỉ bảo vệ thông tin mà còn giảm thiểu thiệt hại do các cuộc tấn công gây ra. Các nghiên cứu tiếp theo có thể mở rộng việc áp dụng mô hình này trên nhiều loại thiết bị khác nhau, từ đó nâng cao an ninh mạng cho toàn bộ hệ thống.

09/01/2025

Bạn đang xem trước tài liệu:

Luận văn thạc sĩ kỹ thuật điện tử thiết kế và xây dựng mô hình máy học cho hệ thống nhận diện xâm nhập mạng bất thường

Tải đầy đủ

Nội dung chính

## Tổng quan nghiên cứu

Trong bối cảnh sự phát triển nhanh chóng của công nghệ thông tin và sự gia tăng kết nối Internet, các cuộc tấn công mạng, đặc biệt là tấn công từ chối dịch vụ (DoS), đang ngày càng trở nên phổ biến và phức tạp. Theo báo cáo quý 1 năm 2022, các cuộc tấn công lớp 7 tăng 17%, trong khi các cuộc tấn công lớp 3 và 4 tăng tới 70% trong tháng 3, với số lượng tấn công gần như gấp đôi so với các tháng trước đó. Đặc biệt, các thiết bị IoT như bộ định tuyến, camera an ninh, và các thiết bị nhúng khác đang trở thành mục tiêu tấn công chính, chiếm tới 46% tổng số cuộc tấn công mạng vào năm 2021. Điều này đặt ra yêu cầu cấp thiết về việc phát triển các hệ thống phát hiện xâm nhập mạng hiệu quả, đặc biệt là trên các thiết bị có cấu hình thấp.

Mục tiêu nghiên cứu của luận văn là thiết kế và xây dựng một mô hình máy học nhẹ, có khả năng nhận diện các cuộc tấn công mạng bất thường, đặc biệt là các cuộc tấn công DoS, trên các thiết bị có cấu hình hạn chế như thiết bị định tuyến. Luận văn tập trung vào việc tối ưu hóa mô hình học sâu thưa thớt thông qua thuật toán phân bố lại độ thưa thớt dựa trên trung bình gradient (SRGM), nhằm giảm thiểu chi phí tính toán và dung lượng lưu trữ mà không làm giảm đáng kể hiệu năng phát hiện. Phạm vi nghiên cứu bao gồm việc áp dụng mô hình trên tập dữ liệu CICDDoS2019 và triển khai thực tế trên thiết bị định tuyến BKRouter sử dụng hệ điều hành OpenWRT.

Việc nghiên cứu này có ý nghĩa quan trọng trong việc nâng cao khả năng bảo mật mạng, giảm thiểu thiệt hại do các cuộc tấn công mạng gây ra, đồng thời mở rộng khả năng ứng dụng trí tuệ nhân tạo trong lĩnh vực an ninh mạng cho các thiết bị IoT phổ biến hiện nay.

## Cơ sở lý thuyết và phương pháp nghiên cứu

### Khung lý thuyết áp dụng

Luận văn dựa trên các lý thuyết và mô hình sau:

- **Hệ thống phát hiện xâm nhập mạng (IDS)**: IDS là hệ thống giám sát lưu lượng mạng để phát hiện các hoạt động bất thường hoặc xâm nhập trái phép. IDS có thể được triển khai trước hoặc sau firewall, với hai phương pháp phát hiện chính là dựa trên dấu hiệu (signature-based) và dựa trên bất thường (anomaly-based).

- **Mô hình học sâu thưa thớt (Sparse Deep Learning Models)**: Đây là mô hình học sâu được tối ưu bằng cách cắt tỉa các kết nối không cần thiết, giảm số lượng tham số nhằm tiết kiệm tài nguyên tính toán và bộ nhớ, phù hợp với các thiết bị có cấu hình thấp.

- **Thuật toán tối ưu phân bố lại độ thưa thớt dựa trên trung bình gradient (SRGM)**: Thuật toán này cải tiến các phương pháp cắt tỉa truyền thống bằng cách phân bố lại độ thưa thớt trên từng lớp của mô hình dựa trên giá trị gradient, giúp tăng hiệu năng mô hình lên hơn 20% so với các mô hình thưa thớt chưa tối ưu.

Các khái niệm chính bao gồm: độ thưa thớt (sparsity), gradient trong tối ưu hóa mô hình, các kỹ thuật cắt tỉa mô hình (pruning), và các phương pháp phát hiện xâm nhập mạng.

### Phương pháp nghiên cứu

- **Nguồn dữ liệu**: Sử dụng tập dữ liệu CICDDoS2019, bao gồm các cuộc tấn công DDoS hiện đại và lưu lượng mạng nền thực tế, với gần 80 đặc trưng lưu lượng mạng được trích xuất từ các gói tin.

- **Phương pháp phân tích**: Luận văn áp dụng mô hình học sâu MLP với hai lớp ẩn (40,40), kết hợp thuật toán SRGM để tối ưu mô hình thưa thớt. Hiệu năng mô hình được đánh giá qua các chỉ số độ chính xác trên các tập dữ liệu MNIST, CIFAR-10 và CICDDoS2019, đồng thời so sánh với các thuật toán tối ưu khác như RigL và SET.

- **Timeline nghiên cứu**: Quá trình nghiên cứu bao gồm giai đoạn thu thập và xử lý dữ liệu, thiết kế và huấn luyện mô hình, tối ưu mô hình bằng thuật toán SRGM, triển khai mô hình trên thiết bị định tuyến BKRouter, và đánh giá hiệu năng thực tế.

Phương pháp nghiên cứu được thiết kế nhằm đảm bảo mô hình vừa có hiệu năng cao, vừa phù hợp với các thiết bị có cấu hình hạn chế, đồng thời có khả năng cập nhật và cải tiến liên tục dựa trên dữ liệu thực tế thu thập từ các thiết bị client.

## Kết quả nghiên cứu và thảo luận

### Những phát hiện chính

1. **Hiệu năng mô hình trên tập dữ liệu MNIST**: Với độ thưa thớt 90%, mô hình MLP đạt độ chính xác khoảng 99% sau 12.000 lần huấn luyện. Khi độ thưa thớt tăng lên 99%, mô hình chỉ còn khoảng 1% số kết nối so với ban đầu, thuật toán SRGM giúp tăng độ chính xác từ 70% lên gần 85% sau 8.000 lần huấn luyện, vượt trội hơn so với các thuật toán RigL và SET.

2. **Hiệu năng trên tập dữ liệu CIFAR-10**: Áp dụng trên mô hình GoogleNet với độ thưa thớt từ 90% đến 99%, mô hình đạt độ chính xác khoảng 80% sau giai đoạn tiền tối ưu và tăng lên gần 85% sau khi tối ưu bằng thuật toán SRGM, tương đương hoặc cao hơn so với các thuật toán khác.

3. **Hiệu quả trên tập dữ liệu CICDDoS2019**: Mô hình MLP với thuật toán SRGM đạt độ chính xác trên 90% trong việc phát hiện các cuộc tấn công DoS, đồng thời giảm đáng kể số lượng kết nối, giúp tiết kiệm tài nguyên tính toán và bộ nhớ.

4. **Triển khai thực tế trên thiết bị BKRouter**: Hệ thống phát hiện xâm nhập mạng được triển khai thành công trên thiết bị định tuyến BKRouter sử dụng hệ điều hành OpenWRT, với khả năng cảnh báo qua giao diện Web và đèn LED khi phát hiện tấn công, chứng minh tính khả thi và hiệu quả của mô hình trong môi trường thực tế.

### Thảo luận kết quả

Kết quả cho thấy thuật toán SRGM vượt trội trong việc tối ưu mô hình học sâu thưa thớt, giúp cải thiện độ chính xác phát hiện tấn công mạng trên các thiết bị có cấu hình thấp. Việc phân bố lại độ thưa thớt dựa trên gradient giúp tập trung tài nguyên tính toán vào các lớp có ảnh hưởng lớn đến hiệu năng, đồng thời giảm thiểu các kết nối không cần thiết.

So với các phương pháp truyền thống như RigL và SET, SRGM không chỉ nâng cao hiệu quả phát hiện mà còn rút ngắn thời gian huấn luyện, phù hợp với yêu cầu cập nhật mô hình liên tục trong môi trường mạng động. Việc triển khai trên thiết bị BKRouter chứng minh mô hình có thể ứng dụng thực tiễn, hỗ trợ bảo vệ các thiết bị IoT dễ bị tấn công.

Dữ liệu có thể được trình bày qua các biểu đồ so sánh độ chính xác theo số lần huấn luyện và mức độ thưa thớt, cũng như bảng tổng hợp số lượng kết nối còn lại và hiệu năng của từng thuật toán, giúp minh họa rõ ràng sự vượt trội của SRGM.

## Đề xuất và khuyến nghị

1. **Triển khai rộng rãi mô hình SRGM trên các thiết bị IoT**: Khuyến nghị các tổ chức và doanh nghiệp áp dụng mô hình học sâu thưa thớt tối ưu SRGM trên các thiết bị định tuyến và IoT để nâng cao khả năng phát hiện tấn công mạng, giảm thiểu rủi ro bảo mật.

2. **Phát triển hệ thống cập nhật mô hình tự động**: Xây dựng cơ chế tự động thu thập dữ liệu từ các thiết bị client và cập nhật mô hình trên server, đảm bảo mô hình luôn được huấn luyện với dữ liệu mới nhất, nâng cao độ chính xác phát hiện.

3. **Tăng cường đào tạo và nâng cao nhận thức bảo mật cho người dùng**: Đào tạo người dùng và quản trị viên mạng về tầm quan trọng của bảo mật thiết bị IoT, cách sử dụng hệ thống phát hiện xâm nhập hiệu quả, nhằm giảm thiểu các lỗ hổng bảo mật do yếu tố con người.

4. **Nghiên cứu mở rộng mô hình cho các loại tấn công khác**: Tiếp tục nghiên cứu và phát triển mô hình để nhận diện các loại tấn công mạng khác như tấn công phishing, malware, nhằm xây dựng hệ thống bảo mật toàn diện hơn.

Các giải pháp trên nên được thực hiện trong vòng 1-2 năm tới, với sự phối hợp giữa các nhà nghiên cứu, doanh nghiệp công nghệ và các cơ quan quản lý để đảm bảo tính khả thi và hiệu quả.

## Đối tượng nên tham khảo luận văn

1. **Nhà nghiên cứu và sinh viên ngành Kỹ thuật Điện tử và An ninh mạng**: Luận văn cung cấp kiến thức chuyên sâu về mô hình học sâu thưa thớt và ứng dụng trong phát hiện xâm nhập mạng, hỗ trợ nghiên cứu và phát triển các giải pháp bảo mật mới.

2. **Các kỹ sư phát triển phần mềm và hệ thống bảo mật**: Tham khảo để áp dụng thuật toán SRGM và mô hình học sâu tối ưu vào thiết kế hệ thống phát hiện tấn công mạng trên các thiết bị có cấu hình hạn chế.

3. **Doanh nghiệp và tổ chức sử dụng thiết bị IoT**: Hiểu rõ về các nguy cơ tấn công mạng và giải pháp phát hiện xâm nhập hiệu quả, từ đó nâng cao an ninh mạng cho hệ thống của mình.

4. **Cơ quan quản lý và hoạch định chính sách về an ninh mạng**: Sử dụng luận văn làm tài liệu tham khảo để xây dựng các chính sách, quy định về bảo mật thiết bị IoT và phát triển hạ tầng mạng an toàn.

Mỗi nhóm đối tượng có thể áp dụng các kiến thức và kết quả nghiên cứu trong luận văn để nâng cao hiệu quả công việc, bảo vệ hệ thống mạng và phát triển các giải pháp công nghệ phù hợp.

## Câu hỏi thường gặp

1. **Mô hình học sâu thưa thớt là gì và tại sao cần thiết cho thiết bị IoT?**  
Mô hình học sâu thưa thớt là mô hình được tối ưu bằng cách loại bỏ các kết nối không cần thiết, giúp giảm dung lượng và chi phí tính toán. Điều này rất quan trọng với thiết bị IoT có cấu hình hạn chế để đảm bảo mô hình có thể chạy hiệu quả mà không làm giảm hiệu năng.

2. **Thuật toán SRGM khác gì so với các thuật toán tối ưu mô hình thưa thớt khác?**  
SRGM phân bố lại độ thưa thớt dựa trên giá trị gradient trung bình của từng lớp, giúp tập trung tài nguyên vào các phần quan trọng của mô hình, cải thiện độ chính xác và rút ngắn thời gian huấn luyện so với các thuật toán như RigL và SET.

3. **Tập dữ liệu CICDDoS2019 có đặc điểm gì nổi bật?**  
CICDDoS2019 là tập dữ liệu mới nhất chứa các cuộc tấn công DDoS hiện đại, được thu thập trong môi trường thực tế với gần 80 đặc trưng lưu lượng mạng, giúp mô hình học máy có khả năng tổng quát và phát hiện chính xác các cuộc tấn công.

4. **Làm thế nào để mô hình được cập nhật liên tục trên các thiết bị client?**  
Hệ thống sử dụng giao thức FTP để truyền dữ liệu và mô hình giữa server và client. Client gửi dữ liệu thu thập được về server để huấn luyện lại, sau đó server gửi mô hình mới cập nhật về client để sử dụng, đảm bảo mô hình luôn phù hợp với môi trường mạng thực tế.

5. **Mô hình có thể áp dụng cho các loại tấn công mạng khác ngoài DoS không?**  
Mô hình hiện tại tập trung vào phát hiện tấn công DoS, tuy nhiên phương pháp và thuật toán tối ưu có thể được mở rộng và điều chỉnh để phát hiện các loại tấn công mạng khác trong tương lai, tùy thuộc vào đặc điểm dữ liệu và yêu cầu bảo mật.

## Kết luận

- Đề tài đã thiết kế và xây dựng thành công mô hình máy học thưa thớt tối ưu SRGM, nâng cao hiệu quả phát hiện tấn công DoS trên thiết bị cấu hình thấp.  
- Thuật toán SRGM cải thiện độ chính xác phát hiện lên hơn 20% so với các mô hình thưa thớt chưa tối ưu, đồng thời giảm đáng kể chi phí tính toán và dung lượng lưu trữ.  
- Hệ thống phát hiện xâm nhập mạng được triển khai thực tế trên thiết bị định tuyến BKRouter với khả năng cảnh báo qua giao diện Web và đèn LED, chứng minh tính khả thi của giải pháp.  
- Nghiên cứu mở ra hướng phát triển các hệ thống bảo mật mạng ứng dụng trí tuệ nhân tạo cho các thiết bị IoT phổ biến trong tương lai.  
- Các bước tiếp theo bao gồm mở rộng mô hình cho các loại tấn công khác, phát triển hệ thống cập nhật tự động và triển khai trên quy mô lớn hơn.

Khuyến khích các nhà nghiên cứu và doanh nghiệp tiếp tục ứng dụng và phát triển các giải pháp bảo mật dựa trên mô hình học sâu thưa thớt để nâng cao an toàn mạng trong kỷ nguyên số hiện nay.

Bài luận văn thạc sĩ mang tiêu đề Luận Văn Thạc Sĩ: Thiết Kế Mô Hình Máy Học Nhận Diện Xâm Nhập Mạng Bất Thường của tác giả Nguyễn Phan Hải Phú dưới sự hướng dẫn của PGS. Hoàng Trang, thuộc Đại học Quốc gia TP. HCM, năm 2022, tập trung vào việc thiết kế và xây dựng mô hình máy học nhằm phát hiện các xâm nhập mạng bất thường. Bài viết không chỉ cung cấp cái nhìn sâu sắc về công nghệ máy học mà còn chỉ ra cách mà các mô hình này có thể được áp dụng để bảo vệ hệ thống mạng, từ đó nâng cao khả năng bảo mật cho các tổ chức và doanh nghiệp.

Để mở rộng thêm kiến thức của bạn về các ứng dụng công nghệ trong lĩnh vực viễn thông và bảo mật, bạn có thể tham khảo bài viết Phân loại bản tin online sử dụng máy học trong kỹ thuật viễn thông, nơi cũng đề cập đến việc ứng dụng máy học trong việc xử lý thông tin. Ngoài ra, bài viết Nhận Dạng Cảm Xúc Người Nói Dựa Trên Học Sâu cũng khám phá cách mà công nghệ học sâu có thể được ứng dụng trong việc nhận diện và phân tích thông tin. Cuối cùng, bạn có thể tìm hiểu thêm về Thiết bị mạng và phương pháp điều khiển tải điều hòa trong nhà máy điện, bài viết này giúp bạn hiểu rõ hơn về các thiết bị mạng trong việc cải thiện hiệu suất và bảo mật hệ thống. Những tài liệu này sẽ cung cấp cho bạn cái nhìn đa chiều về các ứng dụng của công nghệ trong lĩnh vực viễn thông và bảo mật mạng.

#an ninh mạng

#kỹ thuật điện tử

#phát hiện bất thường

#mô hình máy học

#nhận diện xâm nhập mạng

#thuật toán nhận diện

Chủ đề

An ninh mạng và bảo mật thông tin

Ứng dụng của máy học trong công nghệ

Kỹ thuật điện tử và hệ thống thông tin

Phát triển mô hình và thuật toán trong máy học