Bài giảng sử dụng kỹ thuật lập trình gen (GP-Genetic Programming) để cải thiện chất lượng phát hiện tấn công mạng. Trong thí nghiệm, chúng tôi sử dụng GP chuẩn và kỹ thuật văn phạm nối cây (TAG3P), tiến hành trên bộ dữ liệu nhân tạo do nhóm tác giả [25] đã đề xuất. Trên cơ sở các kết quả thí nghiệm và so sánh với một số kỹ thuật đã được đề xuất trước, chúng tôi nhận thấy ứng dụng GP và TAG3P trong phát hiện tấn công đạt hiệu quả tốt hơn các phương pháp trước đó. | Chuyên san Công nghệ thông tin và Truyền thông - Số 10 06-2017 PHƯƠNG PHÁP PHÁT HIỆN XÂM NHẬP SỬ DỤNG VĂN PHẠM NỐI CÂY TRONG LẬP TRÌNH GEN Vũ Văn Cảnh1 Hoàng Tuấn Hảo2 Nguyễn Văn Quân1 Tóm tắt Những năm gần đây vấn đề an ninh mạng đã trở nên cấp thiết và tác động lớn tới hiệu quả hoạt động của các mạng máy tính hiện đại. Phát hiện và ngăn chặn tấn công mạng máy tính đã và đang là chủ điểm nghiên cứu của nhiều nhà nghiên cứu trên thế giới. Một trong những biện pháp bảo đảm an toàn cho các hệ thống mạng là Hệ thống phát hiện xâm nhập trái phép. Tuy nhiên các hệ thống phát hiện trái phép tỏ ra kém hiệu quả đối với các dạng tấn công xâm nhập mới hoặc các biến thể của các dạng tấn công đã biết. Hướng tiếp cận học máy ứng dụng trong phát hiện xâm nhập đã khắc phục được các hạn chế trên và ngày càng thể hiện tính ưu việt trong phát hiện các mẫu tấn công mới với nhiều phương pháp khác nhau. Trong bài báo này chúng tôi sử dụng kỹ thuật lập trình gen GP-Genetic Programming để cải thiện chất lượng phát hiện tấn công mạng. Trong thí nghiệm chúng tôi sử dụng GP chuẩn và kỹ thuật văn phạm nối cây TAG3P tiến hành trên bộ dữ liệu nhân tạo do nhóm tác giả 25 đã đề xuất. Trên cơ sở các kết quả thí nghiệm và so sánh với một số kỹ thuật đã được đề xuất trước chúng tôi nhận thấy ứng dụng GP và TAG3P trong phát hiện tấn công đạt hiệu quả tốt hơn các phương pháp trước đó. In recent years network security issues have become urgent and significant impact on the performance of modern computer networks. Network intrusion detection prevention system has been the topic of many studies researchers worldwide to improve the security of a network. However the intrusion detection systems are not high effective for new attacks or variants of known attacks. Machine learning approaches applied in intrusion detection have overcome restrictions on and increasingly shown the superiority in detecting new attacks with many different methods. In this paper we use genetic programming technique GP and Tree .