Xây dựng mạng Neuron trong phát hiện xâm nhập mạng (tt)Xây dựng mạng Neuron trong phát hiện xâm nhập mạng (tt)Xây dựng mạng Neuron trong phát hiện xâm nhập mạng (tt)Xây dựng mạng Neuron trong phát hiện xâm nhập mạng (tt)Xây dựng mạng Neuron trong phát hiện xâm nhập mạng (tt)Xây dựng mạng Neuron trong phát hiện xâm nhập mạng (tt)Xây dựng mạng Neuron trong phát hiện xâm nhập mạng (tt)Xây dựng mạng Neuron trong phát hiện xâm nhập mạng (tt)Xây dựng mạng Neuron trong phát hiện xâm nhập mạng (tt)Xây dựng mạng Neuron trong phát hiện xâm nhập mạng (tt)Xây dựng mạng Neuron trong phát hiện xâm nhập mạng (tt)Xây dựng mạng Neuron trong phát hiện xâm nhập mạng (tt)Xây dựng mạng Neuron trong phát hiện xâm nhập mạng (tt)Xây dựng mạng Neuron trong phát hiện xâm nhập mạng (tt)Xây dựng mạng Neuron trong phát hiện xâm nhập mạng (tt)
HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG - NGUYỄN DUY CƢƠNG XỬ DỤNG MẠNG NEURON TRONG PHÁT HIỆN XÂM NHẬP MẠNG Chuyên ngành: Hệ thống thông tin Mã số: 60.48.01.04 TÓM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hƣớng ứng dụng) NGƢỜI HƢỚNG DẪN KHOA HỌC : PGS.TS TRẦN ĐÌNH QUẾ HÀ NỘI – NĂM 2017 Luận văn hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: PGS.TS TRẦN ĐÌNH QUẾ Phản biện 1: …………………………………………………………………… Phản biện 2: …………………………………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Công nghệ Bưu Viễn thông Vào lúc: ngày tháng năm 2017 Có thể tìm hiểu luận văn tại: - Thư viện Học viện Công nghệ Bưu Viễn thông MỞ ĐẦU Với phát triển lớn mạnh không ngừng môi trường mạng máy tính kèm theo nhu cầu trao đổi thông tin liệu ngày lớn đa dạng Vấn đề an toàn bảo mật cho mạng ngày trở nên cấp thiết Đã có nhiều nghiên cứu nhằm đưa giải pháp bảo đảm cho an ninh, an toàn mạng máy tính [1][3]: - Nghiên cứu phát triển, triển khai tường lửa (Firewall) - Hệ phát xâm nhập IDS (Intrusion Detection System) - Phần mềm diệt virus (Anti virus) - Thiết lập mạng riêng ảo – VPN (Virtual Private Network) Việc nghiên cứu xây dựng kỹ thuật phát xâm nhập vấn đề thu hút quan tâm nhà nghiên cứu việc đảm bảo an toàn, bảo mật mạng [1][2] Mục đích quan trọng phát xâm nhập phát truy cập thường (normal) truy cập bất thường (anomaly) Đối với truy cập bất thường xác định thuộc kiểu công Phát xâm nhập IDS có nhiều loại: - Phát xâm nhập mạng (N - IDS) - Phát xâm nhập máy chủ (H - IDS) Nghiên cứu phát triển hệ thống IDS lĩnh vực thu hút quan tâm nhà khoa học có nhiều công trình nghiên cứu vấn đề Trong năm gần phương pháp khai phá liệu đề xuất sử dụng kỹ thuật phát công chưa biết đến [9] Phương pháp cho kết phát xác cao, có nhược điểm cho tỷ lệ cảnh báo sai công lạ Thêm vào vài công kết nối bình thường cho cảnh báo sai Do cần có mô hình nâng cao độ xác việc phát công mạng máy tính Mục đích luận văn “Sử dụng mạng Neuron nhân tạo phát xâm nhập mạng” sử dụng mạng neuron nhận tạo việc phát phân loại công mạng máy tính để nâng cao độ xác hệ thống phát công mạng [4] [5] Đối tượng nghiên cứu luận văn Sử dụng mạng neuron nhân tạo vào việc phân loại kết nối mạng liệu KDD cup 99 [16] Trong chương trình đánh giá phát công mạng Cơ quan quản lý nghiên cứu dự án Bộ quốc phòng Hoa Kỳ (DARPA) môi trường thiết lập để thu liệu thô TCP/IP dump cho mạng mô giống mạng LAN không lực Hoa Kỳ Với kết nối TCP/IP, 41 đặc trưng số phi số trích xuất Dữ liệu sử dụng thi kdd cup 1999 phiên liệu Cụ thể nội dung bố cục theo chương sau: Chƣơng 1: Tổng quan hệ thống phát xâm nhập: Nội dung chương trình bày vai trò an ninh mạng máy tính, điểm yếu bảo mật mạng máy tính, kỹ thuật công số giải pháp tăng cường bảo mật mạng máy tính Chƣơng 2: Phát xâm nhập dựa thuật toán học máy: Nội dung chương trình bày giải thuật, kiến trúc mạng neuron nhân tạo Trình bày tập liệu KDD99, số đánh giá, nghiên cứu dựa tập liệu KDD99 Chƣơng 3: Thử nghiệm đánh giá: Sau xây dựng ứng dụng, chương tiến hành cài đặt thử nghiệm hiệu đặc trưng sử dụng, từ chọn đặc trưng cho độ xác cao Từ rút kết luận quan trọng toán phát xâm nhập mạng Kết luận Phần trình bày kết đạt luận văn, đồng thời hạn chế hướng phát triển tương lai 3 CHƢƠNG 1: TỔNG QUAN VỀ AN NINH MẠNG MÁY TÍNH Chương tìm hiểu vai trò an ninh mạng máy tính, điểm yếu bảo mật mạng máy tính, kỹ thuật công, số giải pháp tăng cường bảo mật mạng máy tính 1.1 Vai trò an ninh mạng máy tính Ngày mạng máy tính đóng vai trò quan trọng nhiều lĩnh vực đời sống, kinh tế, trị xã hội Máy tính có phần cứng chứa liệu hệ điều hành quản lý, đa số máy tính máy tính doanh nghiệp, công ty, tổ chức nối mạng Lan Internet Nếu hệ thống mạng máy tính không trang bị hệ thống bảo vệ mục tiêu virus, worms, unauthorized user … chúng công vào máy tính hệ thống bạn lúc nào[19] 1.2 Những điểm yếu mạng máy tính Một số vấn đề nêu thường mắc phải mạng máy tính cá nhân, doanh nghiệp, công ty, tổ chức: - Mạng máy chủ bị cấu hình sai - Hệ điều hành ứng dụng bị lỗi - Nhà cung cấp không trì tính ổn định - Thiếu đội ngũ nhân viên trách nhiệm đáng tin cậy 1.3 Các kỹ thuật công Nội dung phần trình bày kỹ thuật công liệt kê kỹ thuật công thường gặp lựa chọn để trình bày kỹ thuật công nguy hiểm dễ mắc phải Đối với công việc khai thác lỗ hổng yêu cầu hacker phải hiểu biết vấn đề bảo mật hệ điều hành phần mềm tận dụng kiến thức để khai thác lỗ hổng [19] Tấn công bị động (Passive attack): Tấn công rải rác (Distributed attack): Tấn công nội (Insider attack): Tấn công Phishing: Các công không tặc (Hijack attack): Tấn công mật (Password attack): Khai thác lỗ hổng công (Exploit attack): Buffer overflow (lỗi tràn đệm): Tấn công từ chối dịch vụ (denial of service attack): Tấn công theo kiểu Man-in-the-Middle Attack: Tấn công phá mã khóa (Compromised-Key Attack): Tấn công trực tiếp: Nghe trộm: Giả mạo địa chỉ: Vô hiệu chức hệ thống: Lỗi người quản trị hệ thống: Tấn công vào yếu tố người: 1.4 Một số giải pháp tăng cƣờng bảo mật mạng máy Thành lập phận chuyên trách vấn đề bảo mật Kiểm tra mức độ an toàn hệ thống Lựa chọn giải pháp công nghệ 1.5 Kết luận Đây chương mở đầu luận văn nhằm giới thiệu tập chung xem xét tìm hiểu vai trò an ninh mạng máy tính, điểm yếu bảo mật mạng máy tính, kỹ thuật công mạng máy tính Từ giới thiệu số giải pháp tăng cường bảo mật mạng máy tính Luận văn nêu hướng nghiên cứu sử dụng chương 2, chương 5 CHƢƠNG 2: PHÁT HIỆN XÂM NHẬP DỰA TRÊN THUẬT TOÁN HỌC MÁY Chương tập trung nghiên cứu giải thuật, kiến trúc mạng neuron nhân tao, tập liệu KDD99, số công phổ biến, lựa chọn thuộc tính phát xâm nhập 2.1 Mạng Neuron nhân tạo 2.1.1 Giải thuật mạng neuron nhân tạo 2.1.1.1 Khái niệm mạng neuron Mạng neuron đề cập mạng neuron nhân tạo (Artificial Neural Network) mô xử lý thông tin nghiên cứu từ hệ thống thần kinh sinh vật giống não để xử lý thông tin Nó bao gồm số lượng lớn mối gắn kết cấp cao để xử lý yếu tố làm việc mối liên hệ giải vấn đề rõ ràng Mạng neuron nhân tạo giống người học kinh nghiệm lưu, kinh nghiệm hiểu biết sử dụng tình phù hợp [13][14] 2.1.1.2 Các mô hình mạng neuron a Neuron đầu vào Đầu vào vô hướng p nhân với trọng số w cho wp tạo thành số hạng gửi đến cộng (Σ) Một đầu vào khác nhân với độ chênh b chuyển đến cộng Đầu cộng thường xem net-input trở thành đầu vào cho hàm truyền f sinh đầu neuron a: a = f(wp + b) Bias giống trọng số ngoại trừ có đầu vào số Có thể bỏ qua bias thấy không cần thiết b Hàm truyền Hàm truyền f hàm tuyến tính phi tuyến n Mỗi hàm truyền cụ thể chọn nhằm thoả mãn số tính chất đặc biệt toán cần giải c Neuron nhiều đầu vào Các đầu vào độc lập p1, p2, p3, ,pR gán trọng số thành phần w11, w12, , w1R ma trận trọng số W Ở đây: W = [w11, w12, , w1R]1xR ; p = [p1, p2, p3, , pR] T Rx1 Như vậy: n = w11p1 + w12p2 + w13p3 + +w1RpR + b = Wp +b (2.1) Trong ma trận W cho trường hợp neuron có hàng Vậy: a = f(n) = f(Wp + b) (2.2) Quy ước số thành phần wij ma trận trọng số sau: Chỉ số đầu (i) biểu thị neuron đích gán trọng số; số sau (j) biểu thị tín hiệu nguồn cung cấp cho neuron Như wij nói lên trọng số kết nối đến neuron thứ i từ tín hiệu nguồn thứ j ( từ pj → neuron i) Bây ta lại muốn vẽ mạng với nhiều neuron neuron lại có nhiều đầu vào mạng có nhiều lớp Ở đầu vào p vector Rx1 2.1.2 Các kiến trúc mạng Neuron 2.1.2.1 Mạng neuron lớp p = [p1, p2, p3, , pR] T Rx1 b = [b1 b2 bS] n = [n1 n2 nS] ; T Sx1 T ; Sx1 a = [a1 a2 aS] a = f(n) = [f(n1) f(n2) f(ns)] T Sx1 ; T Sx1 at = f(nt) = f(wt.p + bt); với t = s Trong đó: Wt =[wt1 wt2 wtR] hàng thứ t W (2.3) Một lớp neuron bao gồm: Ma trận trọng số cộng độ chênh b hộp hàm truyền vector đầu a Mỗi thành phần vector đầu vào p kết nối đến neuron thông qua ma trận trọng số W Mỗi neuron thứ i gồm độ chênh bi cộng hàm truyền f đầu Như đầu tạo thành vector đầu a Nói chung số đầu vào lớp số neuron lớp khác Các hàm truyền cho tất neuron thông thường giống thành phần vector đầu vào vào mạng thông qua ma trận trọng số W Như nói số hàng phần tử wij (tức i) w dùng để neuron liên kết, số (j) nguồn đầu vào Do số w32 nói lên trọng số (w32) kết nối đến neuron thứ ba từ nguồn thứ hai (p2) 2.1.2.2 Mạng neuron đa lớp Bây ta xét mạng đa lớp lớp neuron gồm ma trận trọng số W độ chênh b vector net-input n vector đầu a Phải cần có thêm số ký hiệu kề k để phân biệt lớp Theo ma trận trọng số lớp thứ k ký hiệu W Mạng neuron có R đầu vào S neuron lớp thứ S neuron lớp thứ Các lớp khác có số neuron khác Các đầu lớp 1, theo thứ tự đầu vào cho lớp 2, Do lớp xem mạng lớp với R = S đầu vào S = 2 1 S neuron ma trận trọng số W cấp S xS đầu vào cho lớp a đầu a Lớp có đầu đầu mạng gọi lớp lớp lại gọi lớp ẩn Vấn đề lựa chọn mạng: trước hết xem số đầu vào số đầu mạng định nghĩa đặc trưng toán Nếu có bốn biến cần dùng đầu vào có bốn đầu vào cho mạng cần bảy đầu lớp phải có bẩy neuron Cuối đặc điểm cần thiết tín hiệu đầu giúp ta lựa chọn hàm truyền cho lớp Nếu đầu phải 1thì sử dụng hàm truyền hardlimit Do kiến trúc mạng lớp xác định hoàn toàn đặc trương toán bao gồm số đầu vào/đầu đặc điểm tín hiệu đầu cụ thể Nếu ta có mạng với số lớp lớn hai toán không cho ta biết số neuron cần thiết lớp ẩn Trong thực tế có số toán đoán số tối ưu neuron cần đến lớp ẩn Vấn đề lĩnh vực nghiên cứu thiết thực Số lớp: hầu hết mạng neuron thực tế có lớp lớp 2.1.3 Mạng Perceptron đa lớp giải thuật lan truyền ngược 2.1.3.1 Giới thiệu chung mạng BackPropogation Mạng lan truyền ngược BackPropogation (BP) gọi mạng nhiều tầng truyền thẳng Hiện sử dụng rộng rãi ứng dụng mạng neuron Các mạng BP giải thành công nhiều vấn đề phức tạp nhờ có khả khái quát hoá cao Một mạng BP tổng quát có n (n ≥ 2) lớp đầu vào từ lớp thứ (1) tới lớp thứ (n-1) gọi lớp ẩn lớp cuối (n) gọi lớp Trong mạng BP đầu vào liên kết với tất nút lớp thứ nút lớp thứ i (0