HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Lưu Bích Hạnh NGHIÊN CỨU GIẢI PHÁP PHÁT HIỆN XÂM NHẬP (IDS) DỰA TRÊN CÔNG NGHỆ HỌC MÁY CHO IoT GATEWAY LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) HÀ NỘI - NĂM 2022 e HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Lưu Bích Hạnh NGHIÊN CỨU GIẢI PHÁP PHÁT HIỆN XÂM NHẬP (IDS) DỰA TRÊN CÔNG NGHỆ HỌC MÁY CHO THIẾT BỊ IoT GATEWAY Chuyên ngành: Kỹ thuật viễn thông Mã số: 8.52.02.08 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC : PGS.TS LÊ HẢI CHÂU HÀ NỘI - NĂM 2022 e e LỜI CAM ĐOAN Em xin cam đoan toàn nội dung đề tài luận văn “Nghiên cứu giải pháp phát xâm nhập (IDS) dựa công nghệ học máy cho thiết bị IoT gateway” cơng trình nghiên cứu độc lập riêng em hướng dẫn PGS.TS Lê Hải Châu Đồng thời, kết nghiên cứu có đề tài hồn tồn trung thực khơng chép hình thức Trong luận văn em có sử dụng tài liệu tham khảo, em trích dẫn thích rõ ràng Em xin hồn tồn chịu trách nhiệm phát có sai sót Tác giả luận văn Lưu Bích Hạnh e LỜI CẢM ƠN Lời em xin chân thành cảm ơn PGS.TS Lê Hải Châu tồn thể thầy giáo khoa Viễn Thông I – Học viện công nghệ bưu viễn thơng giúp đỡ em tồn trình thực luận văn Đối với em, hành trình khó khăn đầy thử thách, thời gian học tập nghiên cứu Nhưng nhờ giúp đỡ tận tình dạy thầy q trình học Thạc sĩ trường, em có thêm kiến thức, tạo tảng, dạy cách tư duy, định hướng để em hồn thành q trình học tập thực luận văn Sau cùng, em xin cảm ơn anh bạn học viên lớp M20CQTE02B sát cánh đồng hành em q trình học tập tại trường hồn thành luận văn Em xin chân thành cảm ơn! e MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT ii DANH SÁCH BẢNG ii DANH SÁCH HÌNH VẼ .ii MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ IoT, IoT GATEWAY VÀ KỸ THUẬT PHÁT HIỆN XÂM NHẬP 1.1 Giới thiệu chung 1.1.1 Công nghệ IoT 1.1.2 Các thiết bị IoT gateway 1.1.3 Các vấn đề an tồn thơng tin IoT 1.2 Hệ thống phát xâm nhập (IDS) 1.2.1 Giới thiệu chung 1.2.2 Kiến trúc IDS 1.2.3 Thành phần hệ thống phát xâm nhập 1.2.4 Chức IDS 1.3 Phát xâm nhập hệ thống IoT .2 1.3.1 Kiến trúc chung 1.3.2 Môi trường thông minh 1.4 Ứng dụng giải pháp phát xâm nhập IoT gateway 1.4.1 Các kỹ thuật phát xâm nhập .2 1.4.2 Ứng dụng IoT gateway 1.5 Kết luận Chương CHƯƠNG 2: GIẢI PHÁP PHÁT HIỆN XÂM NHẬP ỨNG DỤNG HỌC MÁY .2 e 2.1 Giới thiệu chung 2.2 Một số kỹ thuật học máy sử dụng phát xâm nhập 2.2.1 K-Nearest Neighbors .2 2.2.2 SVM 2.2.3 Naive Bayes .2 2.2.4 J48 Decision Tree 2.2.5 Random Forest 2.2.6 Mạng Nơ Ron 2.3 Thuật toán học máy IoT gateway 2.3.1 Phân tích lựa chọn mạng Nơ ron 2.3.2 Phân tích lựa chọn thuật tốn Random Forest .2 2.4 Tập liệu mẫu UNSW-NB15 2.5 Kết luận Chương CHƯƠNG 3: THỬ NGHIỆM HỆ THỐNG IDS TRÊN CÁC THIẾT BỊ IoT GATEWAY 3.1 Mơ hình phát xâm nhập IoT gateway 3.2 Kiến trúc hệ thống phát xâm nhập cho IoT gateway dựa học máy .2 3.2.1 Kiến trúc giải pháp IDS sử dụng mạng Nơ ron 3.2.2 Kiến trúc giải pháp IDS sử dụng Random Forest .2 3.3 Thiết lập thử nghiệm phát xâm nhập dựa thuật toán Random Forest mạng Nơ ron 3.3.1 Tiền xử lí liệu 3.3.2 Phân tách liệu 3.4 Đánh giá kết thử nghiệm .2 3.4.1 Kết sử dụng mạng Nơ ron 3.4.2 Kết dùng thuật toán Random Forest 3.5 Kết luận chương .2 e KẾT LUẬN DANH MỤC TÀI LIỆU THAM KHẢO e DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT Thuật ngữ Tiếng Anh Nghĩa tiếng Việt viết tắt ACL AMQP Access Control List Advanced Message Danh sách điều khiển truy cập Queuing Protocol Giao thức xếp hàng thông tin nâng cao ANN Artificial Neural Network Mạng nơ ron nhân tạo CNN Convolutional Neural Network Mạng Nơ ron tích chập CoAP Constrained Application Protocol Giao thức ứng dụng ràng buộc CSV Comma Separated Value Giá trị phân tách dấu phẩy DDS Data Distribution Service Dữ liệu phân phối dịch vụ DoS Denial of Service Từ chối dịch vụ EMS Event Management System Hệ thống quản lý kiện FTP File Transfer Protocol Giao thức truyền tải tập tin HIDS Host-based Intrusion Detection Hệ thống phát truy nhập dựa System máy trạm HTTP Hypertext Transfer Protocol Giao thức truyền tải siêu văn IDS Intrusion Detection System Hệ thống phát xâm nhập IMAP Internet Message Access Protocol Giao thức truy cập tin nhắn Internet IoT Internet of Things Vạn vật kết nối internet KNN K-Nearest Neighbors K láng giềng gần LAN Local Area Network Mạng nội LoRa Long Range Radio LTE Long Term Evolution Tiêu chuẩn truyền thông di động 4G LTE-M LTE Cat-M1 Giao thức truyền thông di động băng Giao thức không dây để truyền thông tầm xa e thông thấp MEMS MQTT NIDS Micro Electro Mechanical Systems Message Queuing Telemetry Transport Network-based Intrusion Detection System Hệ thống vi điện tử Giao thức truyền thông điệp Hệ thống phát xâm nhập mạng POP Post Office Protocol Giao thức nhận email từ máy chủ RF Random Forest Thuật tốn học có giám sát AI SMTP Simple Mail Transfer Protocol Giao thức truyền tải thư tín đơn giản SVM Support Vector Machine Thuật tốn học máy có giám sát WAN Wide Area Network Mạng diện rộng Wifi Wireless Fidelity Hệ thống truy cập Internet không dây WSN Wireless Sensor Network Mạng cảm biến không dây DANH SÁCH BẢNG Bảng 1.1: Các kỹ thuật ứng dụng IDS Bảng 2.1: Dữ liệu huấn luyện J48 Decision Tree Bảng 2.2: Kết thử nghiệm thuật toán Bảng 2.3: Bảng mô tả thông tin tập liệu UNSW-NB15 Bảng 2.4: Những danh mục tập liệu UNSW-NB15 e liệu bình thường đâu liệu độc hại Và từ liệu công tiếp tục sử dụng để huấn luyện mạng nơ ron để phân loại thành loại công khác Ở luận văn đưa giải pháp ứng dụng hệ thống phát xâm nhập hai điểm IoT Gateway IoT Cloud Hình 3.2: Mơ hình mơ tả thành phần hệ thống IoT Cách thành phần hệ thống IoT bao gồm: - IoT Gateway (IID): Thiết bị đóng vai trị giống với thiết bị trung gian để trước IoT device kết nối với Internet phải qua IoT Gateway, giống thiết bị Hub Trên Thế giới sản xuất thiết bị IoT Gateway IoT Hub có tích hợp nhiều module kết nối để hỗ trợ nhiều chủng loại thiết bị IoT điều hướng, định tuyến chuyển mạch lưu lượng - IoT device: Là cách gọi chung thiết bị IoT tủ lạnh thông minh, điện thoại, máy tính cá nhân hay thiết bị cảm biến chống cháy… - IoT Cloud: Đây tảng hệ thống ứng dụng cung cấp chức cho người dùng để quản trị, điều khiển theo dõi thiết bị IoT từ xa cách sử dụng thiết bị smart phone có cài app quản trị - Triển khai IDS cho IoT Gateway: Những thiết bị IoT mạng di động phân phối theo địa lý phạm vi mạng xác định định tuyến biên hoạt động định tuyến Ở thiết bị giao tiếp e giao thức truyền thông không dây lấy ví dụ Wi-Fi, Bluetooth BLE, ZigBee giao thức truyền thông độc quyền CoAP Thread IDS đề xuất giống thiết bị độc lập dễ dàng tích hợp vào mạng IoT Trong đó, IID hoạt động chế độ quảng bá, giám sát phân tích lưu lượng mạng sử dụng ảo hóa mạng nhằm kết nối với định tuyến thiết bị IoT khác - Triển khai IDS cho IoT Cloud: Những thiết bị truy cập IoT Core IDPS trích xuất liệu Spanport qua thiết bị DMZ Switch IDPS triển khai nhiều kỹ thuật học máy phát công hacker để chiếm quyền điều khiển hệ thống 3.2 Kiến trúc hệ thống phát xâm nhập cho IoT gateway dựa học máy 3.2.1 Kiến trúc giải pháp IDS sử dụng mạng Nơ ron Kiến trúc tổng thể có phương thức sử dụng bao gồm tiền xử lý liệu, đào tạo huấn luyện qua mạng Nơ ron đánh giá qua ma trận nhầm lẫn Hình 3.3: Kiến trúc tổng thể dùng mạng Nơ ron Các bước thực sau: - Bước 1: Dữ liệu gốc làm input đầu vào cho thuật toán RF, chuẩn hóa liệu dạng [0, 1] e - Bước 2: Phân chia liệu thành liệu thử nghiệm liệu huấn luyện - Bước 3: Mạng Nơ ron tiến hành đào tạo - Bước 4: Mạng Nơ ron phân loại liệu công thành 10 danh mục bao gồm: Normal, Fuzzers, Analysis, Backdoors, DoS, Exploits, Generic, Reconnaissance, Shellcode, Worms - Bước 5: Cuối ma trận nhầm lẫn đánh giá khả phân loại mạng Nơ ron 3.2.2 Kiến trúc giải pháp IDS sử dụng Random Forest Hình 3.4: Kiến trúc tổng thể dùng Random Forest Phân tích bước thực hiện: - Bước 1: Dữ liệu huấn luyện input đầu vào cho thuật toán RF - Bước 2: Thuật tốn RF phân loại liệu thành nhóm là: liệu bình thường liệu cơng - Bước 3: Dữ liệu thử nghiệm kết phân loại bước Ma trận nhầm lẫn đánh giá dự đoán thuật toán Random Forest - Bước 4: Tại bước RF sử dụng liệu công để làm liệu huấn luyện e - Bước 5: RF tiếp tục phân loại liệu công thành 10 danh mục bao gồm: Normal, Fuzzers, Analysis, Backdoors, DoS, Exploits, Generic, Reconnaissance, Shellcode Worms - Bước 6: Ma trận nhầm lẫn tiếp tục đánh giá khả phân loại RF bước dựa vào liệu thử nghiệm 3.3 Thiết lập thử nghiệm phát xâm nhập dựa thuật toán Random Forest mạng Nơ ron Quá trình thực sử dụng mạng Nơ ron sau: - Bước 1: Tiền xử lý liệu: Phân loại thuộc tính → DictVectorizer thuộc tính nominal → Gộp với thuộc tính cịn lại → Normalize tạo thành 294 tính - Bước 2: Thực chia liệu để đào tạo kiểm tra liệu - Bước 3: Tiếp tục huấn luyện mạng Nơ ron với liệu huấn luyện nhằm dự đoán, gán nhãn cho liệu liệu cơng hay liệu bình thường - Bước 4: Dự đốn danh mục cơng với liệu thử nghiệm - Bước 5: Áp dụng số liệu hiệu suất để đo lường mức độ hệ thống tổng qt hóa liệu Q trình thực sử dụng thuật toán Random Forest sau: - Bước 1: Tiền xử lý liệu: Phân loại thuộc tính → DictVectorizer thuộc tính nominal → Gộp với thuộc tính cịn lại → Normalize tạo thành 294 tính - Bước 2: Thực chia liệu để đào tạo kiểm tra liệu - Bước 3: Tiếp tục huấn luyện thuật toán Random Forest với liệu huấn luyện nhằm dự đoán, gán nhãn cho liệu liệu cơng hay liệu bình thường mà khơng cần kết hợp sử dụng tính - Bước 4: Sử dụng thuật tốn Random Forest để tạo tính cho liệu thử nghiệm - Bước 5: Dự đoán danh mục công với liệu thử nghiệm (với tính tạo bước 4) e - Bước 6: Tiếp theo áp dụng số liệu hiệu suất để đo lường mức độ hệ thống tổng quát hóa liệu Dữ liệu đọc từ tệp CSV với Pandas Số lượng lớn liệu mạng thách thức không nhỏ bước xử lý 3.3.1 Tiền xử lí liệu Tiền xử lý chia thành hai giai đoạn Trong giai đoạn mơ tả bên (tệp pre_process.py) sau: - Đọc liệu - Chia liệu theo loại tính - Chuyển đổi liệu thành loại cho phù hợp  Thay NaN, xóa điểm liệu  Sau cắt liệu danh mục từ khoảng trắng thừa, đặt chữ thường, vector hóa - Bình thường hóa liệu [0, 1] - Lưu vào HDF5 Hình 3.5: Tiền xử lý tập liệu Các tính timestamp bị xóa, sử dụng mạng nơ ron chuyển tiếp Đồng thời việc thiết kế mạng lưới nơ ron hồi qui nằm phạm vi luận văn e 3.3.2 Phân tách liệu Giai đoạn thứ hai (tệp create_data_sets.py) tiến hành phân tách liệu thành phần huấn luyện thử nghiệm Tổng số mẫu sử dụng: 2.539.739 mẫu Dữ liệu chia để có 70% cho huấn luyện (1.777.812 mẫu) 30% (761.927 mẫu) cho thử nghiệm với danh mục, danh mục cân Được mô tả sau: - Đọc liệu xử lý trước từ HDF5 - Chia liệu thành tập liệu thử nghiệm huấn luyện khơng chồng chéo Hình 3.6: Khởi chạy ứng dụng chia liệu - Tìm tính quan trọng cho hai mơ hình - Chọn tính quan trọng - Lưu tập liệu vào HDF5 Tiếp theo đến bước giảm tính Dữ liệu có điểm 294 tính sau vector hóa ExtraTreesClassifier sử dụng để chọn 10 tính quan trọng cho phân loại cơng hay bình thường (Random Forest) 25 tính e quan trọng cho mạng Nơ ron Hình 3.7 3.8 minh họa cho tính có tầm quan trọng hai nhiệm vụ phân loại Chia loại liệu thành liệu huấn luyện thử nghiệm cho thuật toán Random Forest mạng Nơ ron (NN) Giá trị điểm liệu nhằm mục đích minh họa Hình 3.7: Mức độ quan trọng tính phân loại cơng (Random Forest) Hình 3.8: Mức độ quan trọng tính phân loại cơng (mạng Nơ ron) Trong đó, giá trị trục features số tính năng, giá trị trục scores mức độ quan trọng tính e Đối với trường hợp phát công, Scikit-Learn’s Random Forest Classifier sử dụng 31 công cụ ước tính (cây định) chất lượng việc phân tách định đo mức tăng thông tin ("entropy") Các cài đặt khác để mặc định Chỉ có số lượng (estimators) cài đặt giá trị 31 chất lượng việc phân tách định (criterion) cài đặt tham số "entropy" 3.4 Đánh giá kết thử nghiệm Chương mô tả kết cho trường hợp phân loại công phát công Luận văn chia liệu thành tập huấn luyện kiểm tra Sử dụng mạng Nơ ron thuật toán Random Forest để phân loại liệu thành liệu mạng bình thường liệu cơng, từ đánh giá hiệu Giải thích ý nghĩa giá trị kết phân loại đây: - Lớp có nghĩa bình thường khơng phải công Lớp cơng - TP (True Positive): Chính số lượng mẫu thuộc lớp cơng phân loại xác vào lớp công - FP (False Positive): Là số lượng mẫu không thuộc lớp công bị phân loại nhầm vào lớp công - TN (True Negative): Là số lượng mẫu không thuộc lớp công phân loại - FN (False Negative): Là số lượng mẫu thuộc lớp công bị phân loại nhầm vào lớp lớp công - Đầu tiên độ xác mơ hình phát tính theo công thức: Acc= TP+TN TP+TN + FP+ FN (3.1) - Precision: Là giá trị thể việc số mẫu mơ hình phân loại vào lớp cơng có mẫu thực thuộc lớp công Precision= e TP TP+ FP (3.2) - Recall: Là giá trị giúp nhận biết có mẫu thực lớp cơng mơ hình phân lớp mẫu thực lớp công Recall= TP TP+ FN (3.3) Precision Recall có giá trị khoảng [0,1], hai giá trị gần với mơ hình xác Precision cao đồng nghĩa với việc mẫu phân loại xác Đồng thời, Recall cao thể cho việc bỏ sót liệu - F1-Score: Là giá trị sử dụng để đánh giá lúc Precision Recall Được tính theo cơng thức: F β =(1+ β ) precision recall β precision+recall (3.4) β giá trị mô tả độ mạnh Recall so với độ xác Precision - Support: Là số lần xuất lớp mẫu mơ hình phân loại vào lớp công không công 3.4.1 Kết sử dụng mạng Nơ ron Hình 3.9: Kết phân loại công (mạng Nơ ron) Kết cho thấy mạng Nơ ron hoạt động ổn với liệu này, độ xác 0, 90 cho liệu công Các lớp công thể số e hay Số điểm liệu bình thường điểm số phần cịn lại số loại công khác Lớp ln dự đốn xác Precision 1.0 Recall 0,93 Điều cho thấy lớp (dữ liệu bình thường) có tính riêng biệt tập liệu Ma trận nhầm lẫn đánh giá hiệu thuật toán phát cơng sau Hình 3.10: Ma trận nhầm lẫn để phân loại công (NN) Ma trận nhầm lẫn cho thấy dự đoán chủ yếu thuộc lớp Do đó, trường hợp lớp có điểm Recall cao (0,81 cho lớp 0,52 cho lớp 4) Hầu hết điểm liệu dự đoán trường hợp lớp 2, độ xác thấp 3.4.2 Kết dùng thuật tốn Random Forest e Hình 11: Kết phân loại công (Random Forest) Qua kết ta thấy Random Forest Classifier hoạt động tốt với liệu Điểm số cải thiện sau giảm tính phân loại Điểm Recall 0.93 cho lớp 1.00 cho lớp Đồng thời, Precision cho lớp 0,38 thấp lớp 1.00 Ma trận nhầm lẫn đánh giá hiệu thuật tốn phát cơng: Hình 12: Ma trận nhầm lẫn biểu thị kết (Random Forest) - TP (True Positive): 96261 - FP (False Positive): 129 - TN (True Negative): 2027072 - FN (False Negative): 160384 e Sau quy trình xử lý tập liệu mẫu để thực đánh giá hiệu sử dụng thuật tốn học máy Random Forest thấy thuật toán Random Forest hoạt động hiệu tốt phân loại công 3.5 Kết luận chương Chương trình bày ứng dụng triển khai giải pháp phát xâm nhập dựa mạng Nơ ron thuật toán Random Forest Trong chương nêu mơ hình phát xâm nhập IoT gateway, kiến trúc hệ thống phát xâm nhập, tiến hành thiết lập thử nghiệm đưa kết đánh giá cuối Các kết thử nghiệm cho thấy hệ thống IDS ứng dụng giải pháp mạng Nơ ron đạt độ xác 90% ứng dụng thuật tốn Random Forest có độ xác lên đến 93% e KẾT LUẬN Hệ thống phát xâm nhập giải pháp quan tâm hàng đầu nhằm bảo vệ linh hoạt, hiệu trước xâm nhập trái phép Internet nhắm tới thiết bị IoT Mặc dù gặp nhiều thách thức nguy công bảo mật phức tạp khó đốn trước được, hệ thống phát xâm nhập ứng dụng kỹ thuật học máy cho thấy nhiều tiềm thu hút nhiều quan tâm, đầu tư nghiên cứu Trong tình hình đó, việc nghiên cứu, tìm hiểu nắm bắt giải pháp phát xâm nhập hiệu cho thiết bị IoT gateway dựa công nghệ học máy cấp thiết Trong khuôn khổ luận văn này, học viên tập trung nghiên cứu vấn đề an tồn thơng tin cho thiết bị IoT gateway kỹ thuật phát xâm nhập ứng dụng kỹ thuật học máy IoT, sở đó, xây dựng thử nghiệm giải pháp phát xâm nhập sử dụng công nghệ học máy kịch ứng dụng cho thiết bị IoT gateway Các nội dung đạt luận văn bao gồm: - Nghiên cứu tổng quan Internet of things, thiết bị IoT Gateway, kỹ thuật mà hệ thống IDS truyền thống sử dụng để phát xâm nhập lý thuyết thuật toán học máy ứng dụng phát xâm nhập: KNN, SVM, Naive Bayes, J48 Decision Tree Đặc biệt thuật toán Random Forest mạng Nơ ron - Nghiên cứu thuật toán học máy ứng dụng tiếp cận phát xâm nhập, đưa giải pháp phát xâm nhập ứng dụng cho IoT Gateway đề xuất mơ hình ứng dụng học máy phát xâm nhập Đồng thời nghiên cứu mô hình, kiến trúc Random Forest mạng Nơ ron nhằm áp dụng vào hệ thống phát xâm nhập giúp cải thiện tỷ lệ phát xác giảm thiểu tỷ lệ cảnh báo nhầm hệ thống IDS thông thường e - Ứng dụng triển khai thử nghiệm giải pháp phát xâm nhập sử dụng mạng Nơ ron thuật toán Random Forest tập liệu UNSW-NB15 Thông qua bước xây dựng mơ hình kiến trúc tổng thể thiết lập thử nghiệm cho thấy hệ thống IDS ứng dụng giải pháp mạng Nơ ron đạt độ xác tương đối khoảng 90% ứng dụng thuật toán Random Forest đạt độ xác lên đến 93% Tuy nhiên, thời gian nghiên cứu ngắn phạm vi lĩnh vực nghiên cứu rộng, nên luận văn nhiều vấn đề chưa đề cập chưa giải triệt để Trong thời gian tới, em tiếp tục nghiên cứu thử nghiệm kết hợp với giải pháp phù hợp vào hệ thống phát xâm nhập cố gắng đưa ứng dụng vào thực tiễn e DANH MỤC TÀI LIỆU THAM KHẢO [1] A Hameed and A Alomary, "Security Issues in IoT: A Survey," 2019 International Conference on Innovation and Intelligence for Informatics, Computing, and Technologies (3ICT), pp 1-5, 2019 [2] Jorma Laaksonen, Erkki Oja, (1996) Classification with learning k-Nearest Neighbors [3] Maheshkumar Sabhnani Gursel Serpen, (2015), “Application of Machine Learning Algorithms to KDD Intrusion Detection Dataset within Misuse Detection Context” [4] Markus Goldstein, Seiichi Uchida, (2013) “Behavior Analysis Using Unsupervised Anomaly Detection” [5] Michael Nielsen (2018), Neural Networks and Deep Learning [6] Mitchell, T (1997) Machine Learning [7] Ranzhe Jing, Yong Zhang A View of Support Vector Machines Algorithm on Classification Problems International Conference on Multimedia Communications [8] Syed Ali Raza Shah, Biju Issac, “Performance comparison of intrusion detection systems and application of machine learning to Snort system,” Future Generation Computer Systems, Vol 80, pp 157-170, 2018 [9] Swain, Philip H., Hans Hauska (1977) The Decision Tree classifier: design and potential IEEE Transactions on Geoscience Electronics [10] Nguyễn Ngọc Điệp, Nguyễn Thị Thanh Thuỷ, “Nâng cao khả phát xâm nhập mạng sử dụng mạng CNN”, Tạp chí khoa học công nghệ thông tin truyền thông, số 4B (CS.01), pp 61-68, 2020 e ... nhập hiệu cho thiết bị IoT gateway, nội dung luận văn tập trung nghiên cứu, xây dựng thử nghiệm giải pháp phát xâm nhập dựa công nghệ học máy cho thiết bị IoT gateway e Luận văn trình bày theo... giải pháp phát xâm nhập (IDS) dựa công nghệ học máy cho thiết bị IoT gateway Ứng dụng thuật toán học máy Random Forest mạng Nơ ron để phát xâm nhập dựa tập liệu UNSW-NB15 Nghiên cứu phương pháp kết... thống IDS IoT Gateway - Chương - Giải pháp phát xâm nhập ứng dụng học máy: Giới thiệu tổng quan giải pháp phát xâm nhập cho IoT gateway, đồng thời trình bày kỹ thuật học máy sử dụng phát xâm nhập,