Tóm tắt: Trong đề tài này, tác giả đề xuất giải pháp xây dựng hệ thống phát hiện xâm nhập bất thường (ANIDS) sử dụng các kỹ thuật ML để tích hợp bảo vệ mạng SDN. Hệ thống đề xuất xây dựng mô hình SSAE-CGAN RF cho ANIDS, trong đó SSAE (Stacked & Sparse Autoencoder) được sử dụng để cải thiện hiệu quả trong quá trình học các đặc trưng từ dữ liệu mạng; CGAN (Conditional Generative Adversarial Network) được sử dụng để giải quyết vấn đề mất cân bằng dữ liệu trong các tập dữ liệu mạng; và RF(Random Forest) được sử đụng để phân loại và phát hiện dữ liệu mạng bất thường. Ngoài ra, tác giả khai thác tích hợp nền tảng NetFPGA vào ANIDS để tăng tốc xử lý gói tin, nhằm đảm bảo việc phân loại và phát hiện bất thường diễn ra với tốc độ cao, độ trễ thấp. Kết quả thực nghiệm cho thấy ANIDS mang lại hiệu quả tốt trong việc tăng cường bảo mật cho hệ thống SDN, giúp phát hiện sớm nhiều phương thức xâm nhập bất thường khác nhau với độ chính xác cao, hỗ trợ bộ điều khiển SDN kịp thời ngăn chặn tấn công
123