Nâng cao khả năng phát hiện xâm nhập mạng sử dụng mạng CNN

Phát hiện xâm nhập mạng (NIDS) là vấn đề thu hút được sự quan tâm của người làm quản trị hệ thống mạng cũng như những người làm nghiên cứu an toàn hệ thống. Bài viết này nghiên cứu áp dụng mạng CNN (mạng nơ-ron tích chập) cho mô hình phát hiện xâm nhập và so sánh hiệu năng với một số kỹ thuật học máy cơ bản khác trên cơ sở bộ dữ liệu NSLKDD. | Nguyễn Ngọc Điệp Nguyễn Thị Thanh Thủy NÂNG CAO KHẢ NĂNG PHÁT HIỆN XÂM NHẬP MẠNG SỬ DỤNG MẠNG CNN Nguyễn Ngọc Điệp Nguyễn Thị Thanh Thủy Học viện Công nghệ Bưu chính Viễn thông Tóm tắt Phát hiện xâm nhập mạng NIDS là vấn đề thống phát hiện xâm nhập thông qua việc giám sát các sự thu hút được sự quan tâm của người làm quản trị hệ thống kiện xảy ra trong quá trình sử dụng hệ thống máy tính hay mạng cũng như những người làm nghiên cứu an toàn hệ mạng và phân tích xem có dấu hiệu của việc xâm nhập hay thống. Bài toán phát hiện xâm nhập mạng có thể được giải không. Hệ thống phát hiện xâm nhập IDS có thể là hệ quyết thông qua việc phát hiện các hành vi truy nhập bất thống phần cứng hay phần mềm cho phép tự động hóa quá thường bằng cách sử dụng kỹ thuật học máy thông qua việc trình phát hiện hành vi xâm nhập và thông thường dựa trên xây dựng mô hình dựa trên các thuật toán thống kê học hai phương pháp chính dựa trên chữ ký và dựa trên bất máy hay mạng nơ-ron nhân tạo. Tuy nhiên các cuộc tấn thường. Phương pháp phát hiện xâm nhập dựa trên các dấu công bảo mật ngày nay có xu hướng không thể đoán trước hiệu chữ ký 6 là kỹ thuật căn bản của hệ thống phát hiện được. Việc xây dựng một hệ thống phát hiện xâm nhập xâm nhập. Các dấu hiệu thường là các mô hình hay chuỗi mạng linh hoạt và hiệu quả có tỷ lệ báo động giả thấp và ký tự tương ứng với các vụ tấn công hay mối đe dọa đã độ chính xác phát hiện cao trước các cuộc tấn công không biết. Để phát hiện IDS so sánh các mô hình với các sự kiện xác định gặp rất nhiều thách thức. Bài báo này nghiên cứu thu được để nhận biết việc xâm nhập. Phương pháp này áp dụng mạng CNN mạng nơ-ron tích chập cho mô hình còn được gọi là phương pháp dựa trên tri thức do sử dụng phát hiện xâm nhập và so sánh hiệu năng với một số kỹ cơ sở tri thức về các hành vi xâm nhập trước đó. Rõ ràng thuật học máy cơ bản khác trên cơ sở bộ dữ liệu NSL- kỹ thuật này khó có thể phát hiện được các hành vi xâm KDD. Kết quả thực nghiệm cho thấy với kết quả độ đo F1 nhập

Không thể tạo bản xem trước, hãy bấm tải xuống
TÀI LIỆU LIÊN QUAN
TỪ KHÓA LIÊN QUAN
TÀI LIỆU MỚI ĐĂNG
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.