mở đầu e Chương 2: Tổng quan về tình hình nghiên cứu. Trong chương này trình bày một số hướng nghiên cứu ở trong và ngoài nước đã và đang thực hiện. ¢ Chương 3: Phân tích thiết kế hệ thống. Chương này trình bày chỉ tiết quá trình phân tích và thiết kế hệ thống đã được đề xuất.
e Chương 4: Triển khai hệ thống. Chương này trình bày chi tiết các phương pháp, kỹ thuật cũng như công nghệ sử dụng đề hiện thực mô hình hệ thống đã được đề xuất ở chương 3. e Chương 5: Kết quả thực nghiệm, đánh giá. Trình bày các thực nghiệm, kỹ thuật đánh giá thê hiện tính khả thi của đề tài đã nghiên cứu.
14 e _ Chương 6: Kết luận và hướng phát triển. Tông kết dé tài và trình bày hướng nghiên cứu và phát triển trong tương lai. CÁC THACH THỨC VA VAN DE TON TẠI Các hệ thống điện toán đám mây cổ điền hiện tại không đủ đáp ứng được những nhu cầu mới từ người dùng cuối. Mặc dù mô hình điện toán đám mây cung cấp cơ sở hạ tang có thé mở rộng một cách dé dàng, giảm chi phí thiết kế, duy trì tài nguyên và khả năng lưu trữ.
Đầu tiên, việc triển khai IDS lên trên hệ thống điện toán đám mây dẫn đến việc tăng độ trễ và thời gian phản hồi cao làm việc phát hiện tấn công chậm hơn [6]. Một lượng dt liệu từ các thiết bị IoT được gửi đến máy chủ phân tích với khoảng cách xa về mặt địa lý dan đến độ trễ của các gói tin tăng cao. Đồng thời việc lượng dữ liệu lớn dẫn đến việc phản hồi cho việc phát hiện các cuộc tấn công tốn nhiều thời gian và chi phí hơn. Bên cạnh về độ trễ tăng, thời gian phát hiện tân công là một trong những vấn đề cần giải quyết [7], việc phát hiện hiện tan công từ lượng dữ liệu lớn được gửi về từ hàng nghìn thiết bị IoT là một trong những thách thức lớn trong việc phát hiện xâm nhập.
Vẫn đề tiếp theo là việc ứng dụng các mô hình máy học và học sâu giúp hỗ trợ cho IDS được triển khai trên các thiết bị thiết bị hạn chế về tài nguyên, sức mạnh tính toán, bộ nhớ và năng lượng có mang đến hiệu qua tốt hay không cũng là thách thức cần giải quyết [8]. Bởi vì các mô hình máy học và học sâu đòi hỏi việc tiêu thụ toài nguyên trong các nút mạng biên lớn trong khi môi trường IoT lại là các thiết bị hạn chế về tính toán và lưu trữ. Một vấn đề được quan tâm đến là các IDS không đáp ứng được thách thức về lưu lượng mã hóa [9]. Việc mã hóa dữ liệu dẫn đến việc giảm khả năng phát hiện các cuộc tấn công do không thể thấy được các thông tin khi đã bị mã hóa bởi các thiết bị đầu cuối.
Do đó, cần một giải pháp phát hiện các tan công thông qua các thông số kê được ghi nhận dựa trên lưu lượng mạng của các thiết bị đầu cuối khi đi qua các thiết bị mạng biên. Một van đề quan tâm quan trọng nữa là phát hiện tấn công theo thời gian thực [10]. Việc phát hiện tan công theo thời gian thực sẽ giúp cho việc bảo vệ hệ thống hiệu quả hơn. Tuy nhiên, dit liệu của các thiết bị IoT quá lớn dẫn đến giải pháp cho việc phát hiện tan 15 công thông qua dữ liệu nhật ký theo thời gian thực là một vấn đề cần được nghiên cứu và giải quyết.
Van đề thứ tiếp theo là làm thế nào dé triển khai từ xa và quản lý các mô hình máy học va học sâu trên các loT gateway chưa được tập trung khai thác hiệu qua [11]. Trong ngữ cảnh IoT, có rất nhiều thiết bị loT gateway được đặt ở nhiều vị trí địa lý khác nhau, các mô hình phát hiện xâm nhập cần phải thay đồi và cập nhật thường xuyên dé tăng hiệu quả phát hiện trên các ngữ cảnh khác nhau. Việc cập nhật mô hình online là tương đối khó khăn vì trên các thiết bị phần cứng, việc huấn luyện sẽ bị giới hạn khá nhiều về mặt tài nguyên. Do đó rất cần một nền tảng cho phép quan lý, điều khiển, triển khai từ xa và cập nhật sự thay đổi cần thiết.
Việc phát triển nền tảng này cho phép quản lý và cập nhật từ xa các mô hình máy học và học sâu tới các gateway dựa trên giao thức chuẩn là một trong những mảng tiềm năng dé giải quyết vấn dé này. Từ đó khả năng trién khai linh hoạt các mô hình phát hiên xâm nhập sẽ là một trong những tính năng chính đề đạt được tính linh hoạt và đáp ứng được những nhu cầu thực thế trong các ứng dụng IoT. Một trong những vấn đề cần quan tâm là các mô hình máy học hoạt động trong một khoảng thời gian có thé dẫn đến hiện tượng dịch chuyên mô hình do có sự thay đôi của môi trường làm sai lệch các giả thiết ban đầu của model, điều này dẫn đến việc các kết quả dự đoán từ các mô hình có thé càng ngày càng không chính xác, do đó cần phải huấn luyện lại mô hình đề có thê đạt được kết quả tốt nhất [12]. Và các mô hình sau khi được huấn luyện lại phải có cơ chế đề triển khai các mô hình đó cập nhật đến các thiết bị mạng biên một cách nhanh chóng và hiệu quả.
Từ những lý do trên, trong đề tài này, học viên tập trung nghiên cứu giải quyết các thách thức trên thông qua việc nghiên cứu, thiết kế kiến trúc, phương pháp triển khai các mô hình phát hiện xâm nhập đến các thiết bị gateway và chạy các mô hình này hỗ trợ như những dịch vụ chạy trên các thiết bị cạnh. Các dịch vụ sẽ đảm bảo tính sẵn sang đáp ứng các yêu cầu từ các thiết bị đầu cuối gửi đến. Dựa trên các kiến trúc đã đề xuất, học viên đã xây dựng một framework AI-IDS cho phép thực hiện các chức năng trên. Framework này cho phép ứng dụng tùy thuộc vào các ngữ cảnh thực tế mà có cách sử dụng hệ thống.
Một số kết quả thử nghiệm với một số mô hình máy học và học sâu lên thiết bi mạng biên dé chứng 16 minh tính khả thi của việc triển khai IDS tới các thiết bị mạng biên, khả năng phát xâm nhập theo thời gian thực và cập nhật mô hình mới mà không có thời gian downtime của hệ thống. TÍNH KHOA HỌC VÀ TÍNH MỚI CỦA ĐÈ TÀI Trong thời đại công nghệ 4.0, sự gia tăng của các cuộc tấn công độc hại như tấn công DDoS, Man in the Middle,. ngày càng gia tăng cùng với sự phát triển của IoT. Vi vậy, việc nghiên cứu việc áp dụng IDS và trong mô hình điện toán sương mù này là một trong những xu hướng mới dap ứng khả năng phát hiện xâm nhập hiệu qua hơn.
Và việc tang hiệu quả phát hiện xâm nhập bằng các mô hình máy học và học sâu là một trong những xu hướng mới dé xây dựng hệ thống phát hiện xâm nhập thông minh đáp ứng yêu cầu về độ trễ thấp, bảo vệ được dit liệu người dùng, tiết kiệm năng lượng và chi phí là các van đề cần được nghiên cứu và giải quyết. Trong khi đó, các mô hình máy học và học sâu khi chạy trên các thiết bị mạng biên có nhu cầu cập nhật và thay đổi thường xuyên dé đáp ứng nhu cầu của người quản trị hệ thống quản lý, triển khai trên các thiết bị phân tán ở nhiều nơi. Do đó việc xây dựng cơ chế vận hành và quản lý tập trung cho phép triển khai từ xa, quản lý các mô hình máy học và học sâu, các thiết bị gateway trong hệ thống mạng mang đến sự tiện lợi trong việc vận hành, quản lý và bảo trì hệ thống cũng là vấn đề đáng được quan tâm. Tính khoa học của đề tài thể hiện ở việc vận dụng, kết hợp linh hoạt các công nghệ hiện đại trong lĩnh vực IoT, trí tuệ nhân tạo va quản tri hệ thống.
Thiết kế và xây dựng kiến trúc, nên tảng triển khai, kha năng quản lý, mở rộng, đáp ứng các nhu cầu của trong việc quản lý, vận hành, điều khiến hệ thống IoT thông minh giúp việc nâng cao khả năng phát hiện xâm nhập và bảo vệ hệ thống một cách hiệu quả hơn. Đề tài đề xuất đã được nghiên cứu, thiết kế, xây dung một cách có hệ thống thông qua các giai đoạn phân tích, thiết kế, triển khai và kiểm thử. Do đó framework sẽ đáp ứng được các tính năng, nhu cầu cần thiết ở cấp độ phòng thí nghiêm và có thé sử dụng triển khai, áp dụng cho các ngữ cảnh thực tiễn dé xây dựng các ứng dụng bảo mật thông minh. 17 Tính mới của dé tài được thé hiện ở việc triển khai các mô hình máy hoc và học sâu hỗ trợ cho việc phát hiện xâm nhập một cách hiệu quả, phát hiện tấn công theo thời gian thực cũng như việc cập nhật hệ thống không dé xảy ra thời gian chết của gateway.
Việc cập nhật, quản lý thiết bị, cảnh báo được quản lý thông qua giao điện web. Đề tài vận dụng các kỹ thuật trong quản lý hệ thống để chuyền các mô hình máy học và học sâu, quản lý thiết bị từ xa kết hợp với hướng dịch vụ (oriented architecture), kiến trúc nhiều dịch vụ nhỏ (microservices), kỹ thuật ảo hóa (virtualization),. để tạo ra một framework gIúp người quản trị có thé vận hành và quan lý hệ thống. MỤC TIEU, DOI TƯỢNG VA PHAM VI ĐÈ TÀI 1.
Mục tiêu Nghiên cứu giải pháp hỗ điều khién và triển khai từ xa IDS một cách tự động và cập nhật các mô hình máy học và học sâu đến các thiết bị mạng biên là các máy tính nhúng phù hợp với khả năng thực thi, tính toán và lưu trữ hạn chế. Các thiết bị mạng biên sử dụng các mô hình đã được triển khai dé phát hiện các tan công trên các thiết bị mạng biên, các thiết bị này trở thành các máy chủ cạnh thông minh và các thiết bi quản lý đầu cuối có thé tương tac với máy chủ quản lý nay thông qua giao thức SSH. Xây dựng một hệ thống quản lý cho phép người dùng quản lý thiết bị, phần mềm phát hiện xâm nhập, các mô hình phát hiện tan công, triển khai phần mềm phát hiện xâm nhập, cập nhật lại các mô hình máy học và học sâu phát hiện các tấn công thông qua giao diện web. Giải pháp này cung cấp một framework tự động hóa triển khai IDS, cập nhật nhiều loại mô hình máy học và học sâu đến nhiều máy tính nhúng một cách nhanh chóng và tiện lợi cho người quản lý hệ thống.