Một phương án tổ chức ngữ cảnh dữ liệu cho bộ phát hiện tấn công mạng scada sử dụng mạng nơron MLP

Bài viết giới thiệu một mô hình IDS cho hệ SCADA có khả năng phát hiện tấn công trong hệ SCADA với độ chính xác cao. Mô hình này được xây dựng dựa trên mạng nơron MLP với hai lớp ẩn và sử dụng giải thuật di truyền để xác định số lượng nơron tối ưu trong các lớp ẩn. | Journal of Science and Technique - 5-2020 - Le Quy Don Technical University MỘT PHƯƠNG ÁN TỔ CHỨC NGỮ CẢNH DỮ LIỆU CHO BỘ PHÁT HIỆN TẤN CÔNG MẠNG SCADA SỬ DỤNG MẠNG NƠRON MLP Nguyễn Văn Xuân Phạm Văn Nguyên Nguyễn Tăng Cường Đại học Kỹ thuật Lê Quý Đôn Tóm tắt Bài báo giới thiệu một mô hình IDS cho hệ SCADA có khả năng phát hiện tấn công trong hệ SCADA với độ chính xác cao. Mô hình này được xây dựng dựa trên mạng nơron MLP với hai lớp ẩn và sử dụng giải thuật di truyền để xác định số lượng nơron tối ưu trong các lớp ẩn. Điểm đặc biệt của mô hình được đề xuất nằm ở khả năng xem xét các mẫu dữ liệu trong ngữ cảnh để mạng nơron MLP nhận dạng tấn công chính xác hơn. Để tạo ngữ cảnh tập dữ liệu ban đầu được xây dựng lại thành các vectơ ngữ cảnh gồm nhiều gói tin liên tiếp nhau trước khi đưa vào mạng nơron MLP. Các kết quả thử nghiệm cho thấy mô hình đề xuất có độ chính xác vượt trội. Từ khóa Phát hiện tấn công mạng nơron MLP IDS hệ thống SCADA. 1. Giới thiệu Hệ thống SCADA Supervisory Control and Data Acquisition quan trọng tầm quốc gia hoặc của các doanh nghiệp lớn luôn có nguy cơ bị tấn công từ các mã độc hại tin tặc từ các nhà thầu cạnh tranh nhau từ khủng bố . Ví dụ Năm 2000 các trạm bơm dịch vụ nước Maroochy ở Úc bị tấn công làm dừng hệ thống 1 . Năm 2003 một sâu máy tính vượt qua tường lửa xâm nhập vào hệ thống SCADA tại nhà máy hạt nhân Davis Besse ở Ohio 2 . Năm 2010 Stuxnet 3 tấn công vào nhà máy hạt nhân Iran sâu Stuxnet đã cảnh báo cho cả thế giới mức độ nghiêm trọng của các lỗ hổng đe dọa đến hệ thống SCADA. Tấn công hay xâm nhập nói chung được hiểu là một nỗ lực để phá vỡ hoặc lạm dụng vào một hệ thống 4 . Thông thường các cuộc tấn công đều dựa trên việc khai thác các lỗ hổng của hệ thống có nghĩa là nếu một hệ thống bị tấn công nó còn tồn tại các lỗ hổng. Do đó nhiệm vụ của các nhà quản trị mạng là phải phát hiện ra các cuộc tấn công càng sớm càng tốt để có các biện pháp bảo mật phù hợp nhằm giảm thiểu rủi ro cho hệ thống và tránh thiệt hại cho .

Không thể tạo bản xem trước, hãy bấm tải xuống
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.