Khóa Luận Tốt Nghiệp: Xây Dựng Mạng Học Sâu Nhiều Lớp Cho Hệ Thống Phát Hiện Xâm Nhập Dành Cho SDN

Khóa luận tốt nghiệp nghiên cứu tốt nghiệp an toàn thông tin xây dựng một mạng học sâu nhiều lớp cho hệ thống phát hiện xâm nhập, vận dụng lý thuyết vào thực tế, đề xuất giải pháp

Chuyên ngành

Công nghệ thông tin

Người đăng

Ẩn danh

Thể loại

khóa luận tốt nghiệp

2023

89
5
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CẢM ƠN

1. MỤC LỤC

1.1. TÓM TẮT

1.2. Mục tiêu của đề tài

1.3. Đối tượng và phạm vi nghiên cứu

1.3.1. Đối tượng nghiên cứu

1.3.2. Phạm vi nghiên cứu

2. CHƯƠNG 2: CÁC CÔNG TRÌNH LIÊN QUAN

3. CHƯƠNG 3: NGHIÊN CỨU THỰC NGHIỆM HOẶC LÍ THUYẾT

3.1. Tổng quan về hệ thống phát hiện xâm nhập

3.2. Tổng quan về Software-defined Networking

3.3. Tổng quan và đánh giá

3.4. Tổng quan về kỹ thuật Học máy

3.5. Tổng quan giải pháp

3.6. Kiến trúc mô hình DisIDS

3.7. Kiến trúc mạng mô phỏng Software-defined Network

3.8. Mô hình xử lý và phân tích dữ liệu lớn

3.9. Stream Processing

3.10. Analytic và Monitoring

3.11. Bộ dữ liệu

3.12. Mô hình phát hiện và phân loại các cuộc tấn công mạng dựa trên kỹ thuật s0 dd

3.13. Huấn luyện mô hình

3.14. Tiền xử lý dữ liệu

3.15. Mô hình máy học để phát hiện và phân loại các cuộc tấn công

3.16. Chỉ số đánh giá mô hình phát hiện và phân loại các cuộc tấn công

3.17. Mô hình phát hiện xâm nhập theo thời gian thực

3.18. Phương pháp thực nghiệm

3.19. Giả lập lưu lượng dữ liệu mạng kiểm định hệ thống

3.20. Giám sát và ngăn chặn lưu lượng mạng của kẻ tấn công

3.21. Trình bày, đánh giá bản luận về kết quả

3.22. Môi trường thực nghiệm

3.23. Kết quả thực nghiệm

4. CHƯƠNG 4: ĐÁNH GIÁ MÔ HÌNH

4.1. Đánh giá mô hình máy học

4.2. Đánh giá hiệu quả mô hình phân tán

4.3. Kết quả triển khai thực tế hệ thống

5. CHƯƠNG 5: HƯỚNG PHÁT TRIỂN

5.1. Công việc tương lai

PHỤ LỤC A: CÁC CÔNG BỐ KHOA HỌC

TÀI LIỆU THAM KHẢO

DANH MỤC HÌNH

DANH MỤC BẢNG

DANH MỤC TỪ VIẾT TẮT

Tóm tắt

I. Tổng Quan Về Xây Dựng Mạng Học Sâu Nhiều Lớp Cho Phát Hiện Xâm Nhập

Mạng học sâu nhiều lớp đang trở thành một công cụ quan trọng trong việc phát hiện xâm nhập trong mạng SDN. Với sự phát triển của công nghệ, việc áp dụng các mô hình học sâu giúp cải thiện khả năng phát hiện các cuộc tấn công mạng. Nghiên cứu này sẽ cung cấp cái nhìn tổng quan về cách thức hoạt động của mạng học sâu và ứng dụng của nó trong lĩnh vực an ninh mạng.

1.1. Khái Niệm Về Mạng Học Sâu Nhiều Lớp

Mạng học sâu nhiều lớp (Deep Multilayer Perceptron) là một loại mạng nơ-ron có khả năng học từ dữ liệu lớn. Nó bao gồm nhiều lớp nơ-ron, cho phép xử lý và phân tích thông tin phức tạp.

1.2. Tầm Quan Trọng Của Phát Hiện Xâm Nhập Trong Mạng SDN

Phát hiện xâm nhập là một phần quan trọng trong việc bảo vệ an ninh mạng. Mạng SDN với khả năng lập trình giúp cải thiện khả năng phát hiện và ngăn chặn các cuộc tấn công mạng hiệu quả hơn.

II. Vấn Đề An Ninh Mạng Trong Mạng SDN Hiện Nay

Mạng SDN đang phải đối mặt với nhiều thách thức về an ninh mạng. Các cuộc tấn công ngày càng tinh vi và phức tạp, đòi hỏi các giải pháp phát hiện xâm nhập hiệu quả. Việc sử dụng mạng học sâu có thể giúp giải quyết những vấn đề này.

2.1. Các Cuộc Tấn Công Phổ Biến Trong Mạng SDN

Các cuộc tấn công như DDoS, tấn công từ chối dịch vụ và xâm nhập trái phép đang gia tăng. Những cuộc tấn công này có thể gây thiệt hại nghiêm trọng cho hệ thống mạng.

2.2. Thách Thức Trong Việc Phát Hiện Xâm Nhập

Việc phát hiện xâm nhập trong mạng SDN gặp khó khăn do khối lượng dữ liệu lớn và tốc độ xử lý nhanh. Các phương pháp truyền thống không còn hiệu quả trong bối cảnh này.

III. Phương Pháp Xây Dựng Mạng Học Sâu Nhiều Lớp Cho IDS

Nghiên cứu này đề xuất một phương pháp xây dựng mạng học sâu nhiều lớp cho hệ thống phát hiện xâm nhập (IDS) trong mạng SDN. Phương pháp này sử dụng các thuật toán máy học để cải thiện độ chính xác và hiệu suất của hệ thống.

3.1. Thiết Kế Kiến Trúc Mạng Học Sâu

Kiến trúc mạng học sâu được thiết kế với nhiều lớp nơ-ron, cho phép xử lý và phân tích dữ liệu phức tạp từ mạng SDN. Điều này giúp cải thiện khả năng phát hiện các hành vi bất thường.

3.2. Ứng Dụng Thuật Toán Máy Học Trong IDS

Các thuật toán máy học như Random Forest, SVM và Neural Networks được áp dụng để phân loại và phát hiện các cuộc tấn công. Điều này giúp giảm thiểu tỷ lệ báo động giả và tăng cường độ chính xác.

IV. Kết Quả Nghiên Cứu Về Mạng Học Sâu Nhiều Lớp

Kết quả nghiên cứu cho thấy mô hình mạng học sâu nhiều lớp đạt được độ chính xác cao trong việc phát hiện xâm nhập. Các thử nghiệm cho thấy mô hình có khả năng xử lý dữ liệu lớn và phát hiện các cuộc tấn công hiệu quả.

4.1. Đánh Giá Hiệu Suất Mô Hình

Mô hình được đánh giá với các chỉ số như độ chính xác, độ nhạy và độ đặc hiệu. Kết quả cho thấy mô hình đạt độ chính xác lên đến 99,72% trong việc phân loại các cuộc tấn công.

4.2. Ứng Dụng Thực Tiễn Của Mô Hình

Mô hình có thể được triển khai trong các tổ chức và doanh nghiệp để giám sát và phát hiện các hành vi bất thường trong mạng, từ đó nâng cao khả năng bảo mật.

V. Kết Luận Và Hướng Phát Triển Tương Lai

Nghiên cứu đã chỉ ra rằng mạng học sâu nhiều lớp có thể cải thiện đáng kể khả năng phát hiện xâm nhập trong mạng SDN. Hướng phát triển tương lai sẽ tập trung vào việc tối ưu hóa mô hình và mở rộng ứng dụng trong các lĩnh vực khác.

5.1. Tương Lai Của Hệ Thống Phát Hiện Xâm Nhập

Hệ thống phát hiện xâm nhập sẽ tiếp tục được cải tiến với sự phát triển của công nghệ học sâu và dữ liệu lớn. Điều này sẽ giúp nâng cao khả năng bảo mật cho các hệ thống mạng.

5.2. Nghiên Cứu Thêm Về An Ninh Mạng

Cần tiếp tục nghiên cứu và phát triển các phương pháp mới để đối phó với các cuộc tấn công mạng ngày càng tinh vi. Việc áp dụng công nghệ mới sẽ là chìa khóa để bảo vệ an ninh mạng.

10/07/2025

Trích đoạn nội dung tài liệu

Đặt vấn đề Dữ liệu ngày nay được coi là một tài nguyên quan trọng và có giá tri lớn trong kỷ nguyên số. Sự phát triển vượt bậc và bùng né của việc sử dụng Internet đã đưa chúng ta vào kỷ nguyên Dữ liệu lớn. Theo Internet World Stats [1], vào đầu năm 2021, hơn 65% dân số trên thé giới sử dụng Internet, với tỉ lệ này lên tới 88% ở Châu Âu và 94% ở Bắc Mỹ. Đồng thời, với xu hướng công nghệ phát triển hiện nay như Internet of Things (IoT), Cloud và mạng xã hội đã đóng góp vảo việc tạo ra khối lượng đữ liệu không lồ và làm cho dữ liệu trên mạng trở thành một tài nguyên vô giá.

Dựa theo báo cáo của Statista [2], dự kiến vào năm 2030, số lượng thiết bị IoT kết nối Internet sẽ đạt khoảng 25,4 tỷ thiết bị, gấp ba lần so với năm 2020. Điều này dẫn đến việc tạo ra hàng nghìn exabyte (EB) dữ liệu hàng ngày với tốc độ cao. Tuy nhiên, sự bùng nồ dữ liệu đã đặt ra những thách thức đáng kể trong việc lưu trữ, xử lý và tận dụng thông tin từ các nguồn dữ liệu này. V Jagadish và cộng sự [3] đề cập, dữ liệu lớn bao gồm kích thước lớn, tốc độ cao và đa dạng về loại hình.

Điều này đòi hỏi sự áp dụng của các công nghệ mới như điện toán hiệu suất cao, đám mây, điện toán phân tán đề lưu trữ, xử lý và phân tích dit liệu hiệu quả. Việc tận dụng dit liệu lớn có thé mang lại nhiều lợi ích đáng ké trong các lĩnh vực khác nhau. Công nghệ phân tích dữ liệu tiên tiễn cho phép chúng ta khám phá thông tin hữu ích và xu hướng sự kiện từ dữ liệu đó. Các ngành công nghiệp như ý tế, quân sự, sản xuất và nhiều lĩnh vực khác đã áp dụng phân tích dữ liệu lớn dé cải thiện các quyết định, tối ưu hóa hoạt động và tạo ra giá trỊ sáng tạo.

Tuy nhiên, cùng với những cơ hội, dữ liệu lớn cũng đặt ra những thách thức về an ninh và quản lý. Trong nghiên cứu của M. Rathore và cộng sự [4], nhân mạnh rang với sự gia tăng nhu câu va giá trị của dữ liệu lớn, các cuộc tân công mạng cũng tăng cường với tốc độ tương tự. Với sự phát triển của công nghệ và mang Internet, tan công mang đã tiễn hóa và trở nên tinh vi hơn, khiến cho các tô chức và cá nhân phải đối mặt với những rủi ro bảo mật ngày càng cao.

Các cuộc tấn công truy cập bất hợp pháp vào hệ thống nội bộ băng cách khai thác những lỗ hồng tôn tại trong hệ thống, dẫn đến những hậu quả nghiêm trọng như đánh cắp dữ liệu và phá hủy tài nguyên mạng. Một trong những kỹ thuật tinh vi chính là xâm nhập và sử dụng những máy tính của người dùng bình thường như những tác nhân xâm nhập, kiểm soát trái phép mà người dùng không hề hay biết. Trong số các cuộc tan công mang đáng lo ngại, cuộc tan công DDoS là một trong những hình thức phô biến nhất và nguy hiểm nhất, chiếm đến 53% tổng số cuộc tấn công trong năm 2020 [5]. Báo cáo của NETSCOUT [6] vào năm 2020 đã xác nhận răng các cuộc tan công DDoS đã tăng ở mức 115% so với năm trước đó.

Điều này chứng tỏ sự gia tăng đáng kê về tân công DDoS trên toàn cầu, ước tính đến năm 2023, tong số vụ tan công DDoS sẽ tăng lên 15,4 triệu [7]. Các tổ chức và doanh nghiệp phải đối mặt với áp lực ngày càng tăng từ các cuộc tấn công này, đe dọa hoạt động kinh doanh, tiềm năng gây thiệt hại tài chính và hủy hoại hình ảnh công ty. Các biện pháp và cơ chế bảo mật khác nhau cũng như các hệ thông phát hiện xâm nhập (IDS) đã được đề xuất và được ứng dụng dé phát hiện các cuộc tấn công như vậy. Tuy nhiên trong ngữ cảnh dữ liệu lớn, khối lượng lớn, đa dạng và tốc độ dữ liệu được tạo ra trong hệ thống mạng, cùng với sự ngày càng tỉnh vi của những kẻ tan công khiến cho việc sử dụng các biện pháp truyền thống dé phân tích và phát hiện các cuộc tấn công rất khó khăn.

Do đó, công nghệ dữ liệu lớn được sử dụng trong IDS nhằm tạo ra một quy trình phân tích, xử lý dữ liệu lớn chính xác và hiệu quả hơn. Việc bảo vệ và đảm bảo an ninh cho đữ liệu lớn trở thành một ưu tiên cap bach, đòi hỏi sự phát triển và trién khai các hệ thống phát hiện xâm nhập và biện pháp bảo mật tiên tiến. Hệ thống phát hiện xâm nhập được Denning [8] đề xuất đầu tiên vào năm 1986 có khả năng phát hiện các hoạt động độc hại và hành vi bất thường trong mang, là hệ thống nền tảng cho các hệ thống sau này. Với sự phát triển không ngừng của công nghệ hiện đại như là điện toán dam mây, IoT hay SDN đã làm cho IDS ngày càng trở nên cấp thiết và là một chủ đề quan trọng đối với các nhà nghiên cứu.

IDS giúp giám sát và phát hiện các hành vi bất thường trong mạng cũng như cung cấp những thông tin về cuộc tan công được thực hiện bởi kẻ xâm nhập (như thời gian, phương pháp thực hiện). Phương pháp phát hiện xâm nhập dựa trên chữ ký có khả năng phát hiện sớm và chính xác nhất đối với các cuộc tấn công đã biết. Tuy nhiên các hệ thống phát hiện truyền thống dựa trên phương pháp này đã bị vô hiệu hóa bởi các cuộc tan công chưa biết. Dé khắc phục vấn dé này, các phương pháp phát hiện xâm nhập dựa trên hành vi đã được đề xuất.

Chúng theo dõi và phân tích các hành vi mạng dé xác định các hoạt động bất thường. Tuy nhiên, phương pháp này gặp khó khăn khi đối mặt với các cuộc tắn công mới không tuân theo các hành vi đã biết trước. Hiện nay, nhiều nghiên cứu đã đề xuất sử dụng các thuật toán máy học và học sâu dé cải thiện độ chính xác va giảm tỉ lệ báo động giả [9]. Dù vậy, đối với ngữ cảnh dữ liệu lớn, thời gian huấn luyện và tính toán cũng như phân loại đữ liệu là một trở ngại lớn đối với các thuật toán.

Bằng cách tích hợp công nghệ phân tích dữ liệu lớn với hệ thống phát hiện xâm nhập, các vấn đề về thời gian tính toán, xử lý của thuật toán có thé được giải quyết mà vẫn dam bảo độ chính xác cao. Một xu hướng nghiên cứu mới được tập trung phát triển gần đây là triển khai hệ thống phát hiện xâm nhập với các phương pháp máy học và học sâu dựa trên kiến trúc mạng SDN [10], [11] và [12]. SDN cho phép tách rời lớp điều khiển va lớp chuyền tiếp dữ liệu trong mạng, tạo ra một môi trường linh hoạt và dễ dàng quản lý. Việc triển khai hệ thống IDS trong mạng SDN mang lại nhiều lợi ích, bao gồm khả năng phát hiện và ngăn chặn các cuộc tân công mạng một cách hiệu quả hơn.

Nghiên cứu [11] chỉ ra rằng việc áp dụng hệ thống IDS trong mang SDN đã được nghiên cứu và phát triển rộng rãi trong cộng đồng nghiên cứu. Nghiên cứu này cung cấp một cái nhìn tổng quan về các hệ thông IDS dựa trên SDN và đánh giá các phương pháp và kỹ thuật khác nhau được áp dụng. Theo các nghiên cứu [12], [13] và [14], các nhà nghiên sử dụng các phương pháp học máy và deep learning trong hệ thống IDS trên mạng SDN có thể cải thiện khả năng phát hiện và giảm false positive so với các phương pháp truyền thống. Bên cạnh đó, nghiên cứu [15] cung cấp một phương pháp phát hiện xâm nhập dựa trên machine learning tận dụng các đặc trưng của luồng mạng (flows) dé xay dung hé thống phát hiện các hành vi xâm nhập trong mang SDN.

Đặc biệt, kha năng lập trình của SDN giúp dễ dàng đối phó khi phát hiện ra các các cuộc tan công mạng. Tuy nhiên, nghiên cứu của Shaghaghi và các cộng sự [16] đi sâu vào việc phân tích các khuyết diém của hệ thống IDS dựa trên SDN. Nghiên cứu này nhắn mạnh rằng việc xác định các hành vi bất thường mà không gây ra quá nhiều sai sót (false positive) hoặc bỏ sót (false negative) vẫn là một thách thức lớn trong lĩnh vực này. Các nghiên cứu về phát hiện xâm nhập dựa trên SDN trong bối cảnh dữ liệu lớn van còn hạn chê.

Đề giải quyết các van đề trên, nghiên cứu này đưa ra một giải pháp kết hợp toàn diện để xây dựng một hệ thống phát hiện xâm nhập dựa trên máy học dành cho mạng SDN trong ngữ cảnh dữ liệu lớn theo thời gian thực. Đồng thời, nghiên cứu đề xuất một phương pháp tận dụng thế mạnh của hệ thống SDN đề ứng phó các cuộc tắn công mạng. Bên cạnh đó, nghiên cứu cũng xây dựng một hệ thống giám sát và cảnh báo dé tăng cường khả năng bảo mật của hệ thống. Day là một giải pháp xây dựng một kiến trúc hệ thống toàn diện và chỉ tiết về phát hiện xâm nhập ứng dụng cho mô hình mạng SDN trong ngữ cảnh dữ liệu lớn.

Mục tiêu của đề tài Từ những vấn đề trên, một hệ thống phát hiện xâm nhập thông thường rất khó để xử lý các luồng dit liệu có khối lượng lớn với tốc độ cao. Việc thiết kế một mô hình phát hiện xâm nhập cho kiến trúc mạng SDN là chưa đủ. Do đó, chúng tôi cần xây dựng một mô hình hạ tầng xử lý dữ liệu lớn, tích hợp IDS với nhu cầu giám sát và phát hiện các luồng dữ liệu bất thường trong kiến trúc mạng SDN theo thời gian thực. Với định hướng đó, mô hình hạ tầng xử lý dữ liệu lớn - DisIDS được chúng tôi đê xuât và thiệt kê phải có các ưu điêm sau: e Tính linh hoạt và mở rộng về quy mô - mô hình chúng tôi có khả năng mở rộng trên tất cả các thành phần, doanh nghiệp có thể điều chỉnh quy mô xử lý phù hợp với nhu cầu doanh nghiệp, giúp tiết kiệm được tài nguyên và tiền bạc.

¢ Tối ưu hiệu suất với mô hình phân tán - mô hình chúng tôi có khả năng tích hợp hệ thống phân tán cho phép tăng tốc độ tính toán, xử lý với hiệu suất cao cũng như khả năng mở rộng mà vẫn đảm bảo được độ chính xác. e Thời gian thực và hiệu suất cao - mô hình chúng tôi dam bảo khả năng phát hiện và xử lý bất thường trong doanh nghiệp, đồng thời duy trì hiệu suất cao.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ

Tài liệu có tiêu đề Xây Dựng Mạng Học Sâu Nhiều Lớp Cho Phát Hiện Xâm Nhập Trong Mạng SDN cung cấp cái nhìn sâu sắc về việc áp dụng mạng học sâu trong việc phát hiện xâm nhập trong các mạng định nghĩa phần mềm (SDN). Tài liệu này nêu bật các phương pháp và kỹ thuật tiên tiến để xây dựng các mô hình học sâu có khả năng phát hiện các hành vi xâm nhập một cách hiệu quả. Một trong những lợi ích chính mà tài liệu mang lại cho độc giả là khả năng hiểu rõ hơn về cách mà công nghệ học sâu có thể cải thiện an ninh mạng, từ đó giúp các chuyên gia và nhà nghiên cứu phát triển các giải pháp bảo mật tốt hơn.

Để mở rộng kiến thức của bạn về lĩnh vực này, bạn có thể tham khảo tài liệu Nghiên cứu kỹ thuật máy móc cho hệ thống phát hiện xâm nhập, nơi cung cấp cái nhìn sâu hơn về các kỹ thuật máy học trong phát hiện xâm nhập. Những tài liệu này sẽ giúp bạn có cái nhìn toàn diện hơn về các xu hướng và công nghệ hiện tại trong lĩnh vực an ninh mạng.