Đang tải... (xem toàn văn)
Bài viết trình bày một số nội dung cơ bản của hệ miễn dịch nhân tạo, các kết quả nghiên cứu ứng dụng hệ miễn dịch nhân tạo trong việc phát hiện xâm nhập mạng được thực hiện tại Phòng thí nghiệm An ninh mạng - Học viện Kỹ thuật quân sự.
Cơng nghệ thơng tin CẢNH BÁO AN NINH THƠNG MINH ỨNG DỤNG HỆ MIỄN DỊCH NHÂN TẠO Vũ Văn Cảnh*, Hồng Tuấn Hảo Tóm tắt: Trong lĩnh vực bảo mật máy tính, cảnh báo an ninh, phát xâm nhập (ID) chế tìm truy cập bất thường vào hệ thống mạng, máy tính cách phân tích tương tác khác Các kỹ thuật ID có tỷ lệ phát hiện, cảnh báo an ninh nhầm lớn, đó, cần có giải pháp nhằm giảm tỷ lệ cảnh báo nhầm Các kỹ thuật tính tốn thơng minh nghiên cứu nhằm nâng cao tỷ lệ phát đưa cảnh báo xác Đã có số cơng trình nghiên cứu hệ thống miễn dịch nhân tạo (AIS), nhiên, nghiên cứu thiên khảo sát phương pháp tiếp cận dựa AIS Ứng dụng AIS ID hướng cho kỹ thuật phát xâm nhập, cảnh báo an ninh Trong báo này, nhóm tác giả trình bày số nội dung hệ miễn dịch nhân tạo, kết nghiên cứu ứng dụng hệ miễn dịch nhân tạo việc phát xâm nhập mạng thực Phòng thí nghiệm An ninh mạng Học viện Kỹ thuật quân Từ khóa: Học máy, Xâm nhập mạng, Phát xâm nhập, Cảnh báo an ninh, Hệ miễn dịch nhân tạo GIỚI THIỆU Cùng với phát triển mạng máy tính, vấn đề an ninh mạng đối mặt với thách thức lớn, ngày có nhiều hành vi xâm nhập trái phép vào hệ thống mạng nhằm phá hoại, ăn cắp thơng tin với nhiều hình thức khác nhau, tinh vi Để giải vấn đề này, nhiều kỹ thuật phát xâm nhập mạng, cảnh báo an ninh nghiên cứu ứng dụng, nhiên, kỹ thuật chưa có hiệu cao hình thức cơng xâm nhập mới, ngày tinh vi với nhiều biến thể khác Làm để phát xâm nhập, đưa cảnh báo an ninh có hiệu với tất hành vi công, xâm nhập trái phép vào hệ thống máy tính? Nhiều cơng trình nghiên cứu thực hiện, Anderson J.P [1] đưa quan điểm phát xâm nhập vào hệ thống máy tính, đến năm 1980 Anderson đưa khái niệm hệ thống phát xâm nhập (IDS) mạng máy tính Năm 1987, Denning D.E đưa mơ hình hệ thống chuyên gia phát xâm nhập (IDES) [5] Năm 1990 tạo bước ngoặt lịch sử phát xâm nhập, Heberlein L.T phát triển mơ hình giám sát an ninh mạng [10] Sau đó, ID thức phân chia thành dạng: Hệ thống phát xâm nhập dựa mạng (Network Intrusion 42 V V Cảnh, H T Hảo, “Cảnh báo an ninh thông minh ứng dụng hệ miễn dịch nhân tạo.” Nghiên cứu khoa học công nghệ Detection System - NIDS) hệ thống phát xâm nhập dựa máy trạm (Host-based Intrusion Detection System) Hiện nay, ID chủ đề nghiên cứu nhiều nhà nghiên cứu bảo mật, an ninh mạng máy tính quan tâm, phát triển Những năm gần đây, số nghiên cứu áp dụng lý thuyết miễn dịch học cho hệ thống phát xâm nhập, nghiên cứu gọi hệ miễn dịch nhân tạo (Artificial Immune System - AIS) [8] Các nghiên cứu đóng góp đáng kể vào phát triển AIS, nhiều cơng trình liên quan ứng dụng phát gian lận [14], tối ưu hóa [9], học máy [3], robotics [13] bảo mật máy tính [12] Hầu hết nghiên cứu IDS dựa AIS dừng lại mức độ đưa quan điểm sử dụng thuật toán phát triển hệ thống Trong nghiên cứu, nghiên cứu số khía cạnh AIS ứng dụng phát xâm nhập mạng Phần lại báo, giới thiệu tảng AIS mơ hình thiết kế cho AIS Hệ phát xâm nhập trình bày chi tiết phần Phần trình bày mơ hình AIS cảnh báo an ninh, thực nghiệm kết trình bày phần Một số nhận xét, kết luận định hướng nghiên cứu trình bày phần KIẾN THỨC NỀN TẢNG 2.1 Hệ miễn dịch sinh học Hệ miễn dịch hệ thống sinh học bảo vệ thể chống lại công liên tục từ sinh vật, tác động bên ngồi Đây mạng lưới vơ phức tạp tế bào, mô phận giúp bảo vệ thể khỏi tác nhân xâm nhập vi khuẩn, virus, ký sinh trùng, rối loạn tế bào Hệ miễn dịch tạo kháng thể tế bào đặc biệt để công sinh vật lạ thâm nhập thể sống Một hệ miễn dịch truyền từ đời sang đời theo di truyền gọi hệ miễn dịch bẩm sinh, thể từ đời trạng thái sẵn sàng nhận diện, loại bỏ tiêu diệt vi sinh vật lạ Bên cạnh đó, với phát triển thể tạo hệ miễn dịch tham gia vào việc bảo vệ thể, gọi hệ miễn dịch thích nghi, có hiệu việc bảo vệ thể chống lại vi sinh vật Hệ miễn dịch thực nhận diện, ngăn chặn loại bỏ vi sinh vật xâm nhập vào thể; chúng nhận dạng tế bào phân chia thành hai nhóm khác nhau: Tạp chí Nghiên cứu KH&CN qn sự, Số Đặc san An tồn Thơng tin, 05 - 2017 43 Công nghệ thông tin self (những tế bào thể tạo ra) nonself (những tế bào lạ), đồng thời loại bỏ tế bào thuộc loại nonself Hệ miễn dịch thực chế miễn dịch thông qua lớp mô tả hình Hình Các lớp hệ miễn dịch sinh học Khi chất lạ xâm nhập vào thể, tế bào thực bào kháng thể tiến hành ngăn chặn (lớp vật lý), trường hợp chất lạ vi sinh vật bình thường bị ngăn chặn giết chết Trường hợp vi sinh vật vượt qua lớp vật lý bị ngăn chặn đào thải khỏi thể lớp sinh hóa, lớp chứa enzym loại bỏ kháng nguyên axit nhiệt độ thể Một số sinh vật có cấu trúc mạnh mẽ hơn, vượt qua lớp bảo vệ sâu vào thể, hệ thống miễn dịch bẩm sinh miễn dịch thích nghi kích hoạt chết bảo vệ để giết chết vi sinh vật xâm nhập 2.2 Hệ miễn dịch nhân tạo Hệ miễn dịch nhân tạo (AIS) lấy ý tưởng hệ miễn dịch học thích nghi chức năng, ngun tắc, mơ hình miễn dịch quan sát được, áp dụng để giải toán thực tế [4] AIS có phạm vi ứng dụng rộng rãi nhận dạng mẫu, an ninh máy tính, lập lịch, tìm kiếm tối ưu điều khiển tự động Trong thuật tốn mơ tiến hố sinh học, đối tượng tiến hóa tập nhiễm sắc thể nhân tạo (quần thể), quần thể trải qua trình chọn lọc, sinh sản đột biến gien Quá trình lặp lại nhiều lần, sau lần thực nhận quần thể tiến hóa (tốt) Để xây dựng cấu trúc mô hình người ta phải biểu diễn gien cá thể quần thể, với thủ tục lựa chọn, sản sinh đột biến gien Cấu trúc hệ thống sinh học cần có 03 yếu tố biểu diễn thành phần hệ thống, chế 44 V V Cảnh, H T Hảo, “Cảnh báo an ninh thông minh ứng dụng hệ miễn dịch nhân tạo.” Nghiên cứu khoa học công nghệ đánh giá tương tác cá thể với môi trường cá thể với thủ tục thích nghi điều khiển tính động hệ thống, tức làm cho hoạt động hệ thống thay đổi theo thời gian Hình Cấu trúc phân lớp AIS Hệ miễn dịch nhân tạo xây dựng theo cấu trúc phân lớp gồm 03 lớp biểu diễn hình Các lĩnh vực ứng dụng sở để xây dựng AIS, lĩnh vực ứng dụng định thành phần cách thức biểu diễn, thao tác khác AIS Lời giải toán cập nhật lại sau quần thể tạo đưa kết đạt điều kiện kết thúc [15] Lớp biểu diễn AIS bao gồm thành phần quan trọng kháng thể kháng nguyên Trong lớp phương pháp đánh giá độ thích nghi sử dụng nhiều phương pháp khác khoảng cách Hamming, Euclid Mahattan Trong lớp thuật tốn miễn dịch sử dụng thuật tốn chọn lọc tích cực, chọn lọc tiêu cực, chọn lọc vơ tính để điều chỉnh tính động AIS [15] Khả phân biệt (Self) khơng phải (NonSelf) chức quan trọng hệ thống miễn dịch, đó, kháng thể kháng nguyên kết hợp với phù hợp, mơ tả khối lồi lõm bề mặt phần tử (hình 3) Do vậy, để mơ tả hình dạng tổng quát kháng thể kháng nguyên thể kết hợp chúng, ta biểu diễn kháng thể kháng nguyên tập khối lồi, lõm với tham số chiều cao, chiều rộng chiều dài Tổng quát ta biểu diễn kháng thể kháng nguyên tập L tham số Tạp chí Nghiên cứu KH&CN qn sự, Số Đặc san An tồn Thơng tin, 05 - 2017 45 Cơng nghệ thơng tin Hình Kháng thể (Antibody) nhận diện kháng nguyên (Antigen) dựa vào phần bù Mỗi kháng thể kháng nguyên coi chuỗi thuộc tính khơng gian S với L chiều Mỗi phần tử điểm khơng gian S Khơng tính tổng qt ta giả sử kháng thể kháng nguyên có độ dài L Tổng quát kháng thể biểu diễn vector kháng nguyên biểu diễn vector ; để xác định tương tác kháng thể với kháng thể với kháng ngun dùng cơng thức tính khoảng cách để đo độ thích hợp phần tử Việc đánh giá tương tác phần tử dựa vào việc tính tốn khoảng cách khơng gian Euclid Mahattan để đánh giá độ thích hợp thành phần AIS không gian thực Trong không gian Hamming, kháng nguyên kháng thể biểu diễn đưới dạng dãy ký hiệu tập hữu hạn k mẫu tự việc đánh giá độ thích hợp hai chuỗi thuộc tính có độ dài L khơng gian Hamming, sau: (1) Việc tính tốn khoảng cách không dùng để biểu diễn tương tác kháng thể với kháng ngun, mà dùng để biểu diễn tương tác kháng thể với kháng nguyên sử dụng để xác định tương tác phần tử AIS Bên cạnh tốn thường quy định ngưỡng để xác định tương tác phần tử Dựa vào ngưỡng mà ta xác định phần tử tương tác với hay nhận diện 2.3 Hệ miễn dịch ứng dụng an ninh máy tính Trong lĩnh vực an ninh máy tính, mục tiêu quan trọng phát ngăn chặn truy cập bất hợp pháp mã độc Các nguyên tắc phát loại bỏ vi sinh vật lây nhiễm hệ miễn dịch sinh học áp dụng cho thiết kế hệ thống an ninh máy tính Cách tiếp cận tự nhiên cho phép xây dựng hệ thống phát phòng chống xâm nhập thơng minh có khả tự động phát 46 V V Cảnh, H T Hảo, “Cảnh báo an ninh thông minh ứng dụng hệ miễn dịch nhân tạo.” Nghiên cứu khoa học công nghệ hiện, cảnh báo sớm truy cập bất hợp pháp, hướng nghiên cứu có nhiều triển vọng tương lai [16] Bảng Minh họa ánh xạ thành phần hệ miễn dịch sinh học với kiến trúc mơi trường mạng máy tính Hệ miễn dịch sinh học Mơi trường mạng Tế bào Tiến trình hoạt động máy tính Cơ quan đa bào Máy tính chạy đa tiến trình Số lượng quan Các máy tính mạng Da hệ miễn dịch bẩm sinh Mật khẩu, quyền truy cập file, truy cập nhóm người dùng,… Hệ miễn dịch thích nghi Một tiến trình có khả kiểm soạt tiến trình khác để phát bất thường Đáp ứng tự miễn dịch Cảnh báo Self Hành vi bình thường Nonself Hành vi bất thường Trong hệ thống an ninh máy tính, xem xét thay đổi bất thường liệu máy tính nhằm xác định máy tính có bị xâm nhập trái phép hay không để đưa cảnh báo Thông thường, thay đổi hành vi hay kết công vào hệ thống máy tính, thường cơng từ mơi trường mạng Bảng Minh họa ánh xạ thành phần hệ miễn dịch sinh học với quản lý, điều hành máy tính Hệ miễn dịch Mơi trường máy tính Tế bào File liệu Cơ quan Tập hợp file chương trình Da hệ miễn dịch bẩm sinh Mật khẩu, quyền truy cập file, truy cập nhóm người dùng,… Hệ miễn dịch thích nghi Hệ miễn dịch nhân tạo (có khả kiểm sốt phát hiện, cảnh báo thay đổi liệu) Đáp ứng tự miễn dịch Cảnh báo Self Hành vi bình thường Non-Self Hành vi bất thường Kết hợp với việc phân tích log, người quản trị biết nguồn gốc, mục tiêu xâm nhập trái phép, để có phương pháp ngăn chặn kịp thời Tạp chí Nghiên cứu KH&CN qn sự, Số Đặc san An tồn Thơng tin, 05 - 2017 47 Công nghệ thông tin MƠ HÌNH HỆ MIỄN DỊCH NHÂN TẠO TRONG CẢNH BÁO AN NINH THƠNG MINH 3.1 Mơ hình AIS cảnh báo an ninh thông minh Trên sở lý thuyết hệ miễn dịch sinh học, hệ miễn dịch nhân tạo vấn đề an ninh mạng, mơ hình AIS xây dựng với mục đích phát thay đổi bất thường liệu (hình 3) Người quản trị hệ thống dựa vào cảnh báo thay đổi liệu với phương thức khác phân tích log để đưa kết luận xác thay đổi liệu, dựa vào kết phân tích mà người quản trị ngăn chặn hành vi bất hợp pháp Hình Mơ hình thiết kế hệ miễn dịch nhân tạo Với mơ hình này, lĩnh vực ứng dụng nhằm mục đích theo dõi, phát thay đổi liệu, làm sở để người dùng kiểm tra phát xâm nhập trái phép trước có rủi lớn xảy ra, thơng báo tới hệ thống an ninh mạng để theo dõi hoàn thiện giải pháp bảo vệ hệ thống Các thành phần AIS mô tả bảng Phương pháp đánh giá độ thích hợp theo quy tắc khớp R-Chunk (mục 3.3) Thuật toán miễn dịch theo thuật toán chọn lọc tiêu cực để phân biệt selfnonself (mục 3.2) Lời giải mơ hình kết phát liệu có thay đổi hay khơng gửi thơng điệp cảnh báo phát bất thường liệu Bảng Mô tả ánh xạ thành phần hệ miễn dịch sinh học AIS Hệ miễn dịch sinh học Hệ miễn dịch nhân tạo Kháng thể Bộ dò chương trình Kháng ngun Chuỗi bít rút từ file cần kiểm tra Cơ quan thụ cảm Luật so khớp (R-chunk) Q trình chọn lọc âm tính Thuật tốn chọn lọc âm tính 48 V V Cảnh, H T Hảo, “Cảnh báo an ninh thông minh ứng dụng hệ miễn dịch nhân tạo.” Nghiên cứu khoa học công nghệ Trong thành phần AIS, khái niệm Self tập S bao gồm xâu (các tập tin) cần bảo vệ, NonSelf tập xâu khơng thuộc tập S mà dò so khớp Tập dò sâu so khớp với NonSelf nhằm mục đích xác định xâu lạ S 3.2 Thuật toán chọn lọc tiêu cực Thuật toán chọn lọc tiêu cực sử dụng để phát thay đổi bất thường liệu đưa cảnh báo xâm nhập, cảnh báo an ninh mạng Nhằm phân biệt Self – NonSelf (SNS) [6], hệ miễn dịch nhân tạo dựa nguyên tắc hoạt động hệ miễn dịch sinh học, để tiến hành nhận dạng liệu cần bảo vệ, từ phân tích tìm thay đổi bất thường liệu đưa cảnh báo kịp thời cho người sử dụng Trên sở thuật toán chọn lọc tiêu cực (NSA), dựa tập dò, thuật tốn cho phép tìm kiếm thay đổi bất thường liệu (các file liệu) máy tính liệu nằm tầm bảo vệ chương trình Về chất, phương pháp chứng thực file hệ thống máy tính, kiểm tra thay đổi file [6] Thuật toán chia thành giai đoạn, giai đoạn sinh tập dò giai đoạn kiểm tra 3.2.1 Giai đoạn sinh tập dò Mỗi dò chuỗi mà khơng khớp với chuỗi liệu bảo vệ, tập liệu dò sinh theo bước sau: Bước 1: Sinh chuỗi tế bào có độ dài ℓ từ file cần bảo vệ máy tính Bước 2: Sinh ngẫu nhiên chuỗi Bước 3: Tiến hành so khớp có độ dài ℓ với tất chuỗi tế bào tập dò, khớp với chuỗi tế bào quay lại bước 2, khơng chuyển sang bước Bước 4: Nạp chuỗi vào tập dò, tập dò đủ số lượng phần tử kết thúc, không quay lại bước 3.2.2 Giai đoạn theo dõi liệu Giai đoạn thực so khớp liệu với tập dò tạo giai đoạn trước nhằm bảo vệ liệu, chuỗi liệu bảo vệ khớp với dò thay đổi xác nhận [2] Ví dụ, chuỗi tế bào S dài 32 bit: 10100010010100000100101011010101 Để sinh tập dò, tách chuỗi tế bào thành phần có độ dài (giả sử trường hợp tách chuỗi con): Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san An tồn Thơng tin, 05 - 2017 49 Công nghệ thông tin 010 010 101 000 100 010 101 101 Sau tiến hành sinh ngẫu nhiên chuỗi R0 có độ dài tiến hành so khớp với chuỗi chuỗi tế bào S, giả sử sinh chuỗi 0111, 1000, 0101, 1010 Kết dò R gồm chuỗi 0111 1000; Các chuỗi 0101 1010 bị loại khớp với chuỗi S Sau tập dò sinh chuỗi tế bào theo dõi cách so khớp chúng với chuỗi tập dò R Ví dụ, chuỗi tế bào S thay chuỗi 0101 thành 0111, vậy, trình so khớp với tập dò phát chuỗi so khớp được, phát cảnh báo chuỗi tế bào bị thay đổi 3.3 Quy tắc so khớp Như đề cập, quy tắc so khớp Hamming dựa khoảng cách hai chuỗi, hai chuỗi có giá trị rvị trí gọi giống Một quy tắc so khớp hoàn chỉnh hai chuỗi có độ dài cho vị trí tương ứng hai chuỗi hồn tồn giống gọi quy tắc so khớp RChunk R-Contiguous Để đơn giản, ta so khớp r vị trí liên tiếp chuỗi, chuỗi khớp với r vị trí liên tiếp hai chuỗi gọi so khớp với Ví dụ, so khớp hai chuỗi x:BBAABCDAB, y:AABABCDBA; Chuỗi x y gồm ký tự, đó, việc so khớp có r ≤ chuỗi gọi khớp với Bộ dò r-chunk (d,i) gồm xâu số nguyên khớp với xâu tập xâu nhị phân có chiều dài r Bộ dò r-chunk đề xuất T.Stibor [11] có ưu điểm làm giảm tỷ lệ phát sai Bộ dò r-contiguous xâu với mà khớp với xâu khác Ví dụ chuỗi tế bào: (2) đó, với r=3 ta có dò: gồm 09 bộ: D1 000,1 , 110,1 , 111,1 D2 011, , 100, , 111, ; ; (3) D3 001, , 110, , 111, ContD S , 11001;11110;11111 50 V V Cảnh, H T Hảo, “Cảnh báo an ninh thông minh ứng dụng hệ miễn dịch nhân tạo.” Nghiên cứu khoa học công nghệ Các quy tắc Humming, R-Chunk R-Contiguous sử dụng điều chỉnh biến ngưỡng r để xác thực việc so khớp chuỗi, r lớn việc so khớp nghiêm ngặt 3.4 Xác xuất phát thay đổi Xác suất phát thay đổi tế bào so khớp với r vị trí liên tiếp (r láng giềng) xác định , với m số lượng ký tự khác chuỗi cần so khớp, l độ dài chuỗi so khớp r số vị trí liên tiếp cần so khớp Bên cạnh cần phải xác định số lượng chuỗi ngẫu nhiên cần sinh cần thiết cho tập dò để so khớp với tế bào độ xác việc so khớp thời gian so khớp chấp nhận Ta có xác suất chuỗi ngẫu nhiên không khớp với tất chuỗi tế bào với số lượng chuỗi tế bào xác suất mà dò khơng phát thay đổi với số lượng cuỗi tập dò Khi đó, số lượng chuỗi ngẫu nhiên cần tạo cho tập dò là: THỰC NGHIỆM VÀ KẾT QUẢ Một số công trình nghiên cứu hướng tìm điểm chung xây dựng tập dò cho tồn thư mục (ổ đĩa), nhiên, tổng liệu thư mục/ổ đĩa lớn nên việc kiểm soát cài đặt tập dò cho tồn thư mục/ổ đĩa không khả thi Trong nghiên cứu này, đưa giải pháp chia nhỏ liệu đầu vào dò cách sinh chuỗi tế bào S từ tập tin máy tính hay nói cách khác tập tin máy tính tạo chuỗi tế bào riêng Điều làm cho AIS kiểm sốt tồn liệu hệ thống Việc tạo tập dò theo hướng “tìm điểm chung tập tin” hay nói cách khác tập dò có đặc điểm tập tin tương ứng tập dò lưu vào sở liệu Việc so khớp tiến hành liệu tập tin tập dò riêng nó, tập dò mang đặc điểm nhận dạng tập tin để phân biệt self-nonself Bên cạnh đó, nghiên cứu kết hợp với giải pháp so sánh dung lượng tập tin để tìm tham số l phù hợp Giả sử ta có bít, vậy, tổ hợp bít tạo 25 trường hợp kết hợp, hay nói cách khác tạo tế bào có chiều dài 5*2+5+ bít Tổng qt hơn, có dung lượng N, vậy, tham số l Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san An toàn Thông tin, 05 - 2017 51 Công nghệ thông tin l tối ưu cho dò xác định l *2 N Khi biết tham số l với giá trị r ta xây dựng tập dò khác Theo phân tích phần 3.2, ta thay đổi giá trị r để tìm thấy phương án phù hợp với toán theo xác suất Trong giai đoạn tạo tập dò, thuật tốn tiền hành tìm kiếm tập tin thư mục/ổ đĩa, với tập tin tìm hệ thống tiền hành tạo dò (chuỗi tế bào) cho tập tin lưu vào tập tin liệu tập dò Lưu đồ thuật tốn biểu diễn hình Hình Lưu đồ thuật tốn AIS tạo tập dò Trong thử nghiệm, tiến hành vùng liệu gồm 1000 tập tin chia thành 20 thư mục khác nhau, liệu tập dò tạo lưu tập tin văn Hình Lưu đồ thuật toán AIS kiểm tra thay đổi tập tin 52 V V Cảnh, H T Hảo, “Cảnh báo an ninh thông minh ứng dụng hệ miễn dịch nhân tạo.” Nghiên cứu khoa học công nghệ Để kiểm tra thay đổi tập tin hay tập tin có bị nhiễm mã độc/virus hay khơng thuật tốn tiến hành tìm kiếm tập tin vùng liệu truy vấn thông tin dò tập tin tìm được, tiến hành kiểm tra thay đổi tập tin Lưu đồ thuật tốn biểu diễn hình Q trình thử nghiệm tiến hành phòng thí nghiệm An ninh mạng – Học viện Kỹ thuật quân với vùng liệu gồm 1000 tập tin, tập tin có dung lượng xấp xỉ 1MB, tiến hành thay đổi liệu 748 tập tin kiểm tra hiệu kỹ thuật cho thấy hệ thống cảnh báo thay đổi 739 tập tin, có tập tin cảnh báo sai Từ kết cho thấy hệ thống AIS kiểm soát thay đổi liệu vùng liệu kiểm sốt đạt độ xác 98.80% với sai số 1.22% Cùng với cảnh báo thay đổi liệu tập tin mà AIS đưa ra, kết hợp với phân tích logfile mà người quản trị phán đốn xác thay đổi người dùng gây (hợp pháp), hay thay đổi virus, mã độc (bất hợp pháp) mà đưa biện pháp xử lý thích đáng KẾT LUẬN Hệ miễn dịch nhân tạo hướng nghiên cứu quan tâm phát triển hệ thống phát xâm nhập, cảnh báo an ninh Dựa hệ miễn dịch nhân tạo tạo tế bào (mã) có khả đối kháng (nhận diện) mã độc hay công lạ, tinh vi Việc xác định phương án phù hợp hay tìm tham số r tối ưu tốn nhiều thời gian phải xét tất trường hợp, thời gian tới nhóm tiếp tục nghiên cứu theo hướng tự động thay đổi tối ưu tham số đầu vào l r nhằm tăng tốc độ xử lý hệ thống TÀI LIỆU THAM KHẢO [1] J P Anderson, “Computer security threat monitoring and surveillance,” Tech Rep., James P Anderson Company, Fort Washington, Pa, USA, 1980 [2] I Antoniou, S Gutnikov, V Ivanov, Yu Melnikov and A Tarakanov (2002), Immunocomputing: a survey, Solvay Preprint 01-02, Brussels, BELGIUM [3] L N de Castro and F J von Zuben, “Learning and optimization using the clonal selection principle”, IEEE Transactions on Evolutionary Computation, vol 6, no 3, pp 239–251, 2002 [4] L N de Castro and J Timmis, “Artificial Immune Systems: A New Computational Intlligence Approach”, Springer-Verlag, 2002 Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san An toàn Thông tin, 05 - 2017 53 Công nghệ thông tin [5] D E Denning, “An intrusion-detection model,” IEEE Transactions on Software Engineering, vol 13, no 2, pp 222–232, 1987 [6] Forrest et al, “Self-Nonself Discrimination in a Computer”, in Proceedings of 1994 IEEE Symposium on Research in Security and Privacy, Oakland, CA, 202-212 [7] S Forrest, S A Hofmeyr, and A Somayaji, “Computer Immunology” Communications of the ACM, vol 40, no 10, pp 88–96, 1997 [8] C A Janeway, P Travers, M Walport, and M Shlomchik, “Immunobiology: The Immune System in Health and Disease”, Garland Science, New York, NY, USA, 2005 [9] M F A Gadi, X Wang, and A P Lago, “Credit card fraud detection with artificial immune system,” in Artificial Immune Systems, vol 5132 of Lecture Notes in Computer Science, pp 119–131, Springer, Berlin, Germany, 2008 [10] L T Heberlein, G V Dias, K N Levitt, B Mukherjee, J Wood, and D D Wolber, “A network security monitor,” in Proceedings of the IEEE Computer Society Symposium on Research in Security and Privacy, pp 296–304, Oakland, Calif, USA, May 1990 [11] T Stibor et al, “An investigation of r-chunk detector generation on higher alphabets”, GECCO 2004, LNCS 3102, 299-30 [12] J Timmis, A Tyrrell, M Mokhtar, A Ismail, N Owens, and R Bi, “An artificial immune system for robot organisms,” in Symbiotic Multi-Robot Organisms: Reliability, Adaptability, Evolution, pp 268–288, Springer, Berlin, Germany, 2010 [13] A Watkins, J Timmis, and L Boggess, “Artificial immune recognition system (AIRS): an immune-inspired supervised learning algorithm,” Genetic Programming and Evolvable Machines, vol 5, no 3, pp 291–317, 2004 [14] S X Wu and W Banzhaf, “The use of computational intelligence in intrusion detection systems: a review,” Applied Soft Computing Journal, vol 10, no 1, pp 1–35, 2010 [15] Phạm Văn Việt, “Nghiên cứu, phát triển ứng dụng hệ miễn dịch nhân tạo việc giải toán tối ưu”, Luận văn Thạc sĩ, HV Kỹ thuật Quân (2006) [16] Nguyễn Xuân Hoài, Nguyễn Văn Trường, Vũ Mạnh Xuân, “Hệ miễn dịch nhân tạo ứng dụng”, Tạp chí Khoa học Công nghệ ĐH Thái Nguyên (2007), pp 13-18 54 V V Cảnh, H T Hảo, “Cảnh báo an ninh thông minh ứng dụng hệ miễn dịch nhân tạo.” Nghiên cứu khoa học công nghệ ABSTRACT ARTIFICIAL IMMUNE SYSTEM ON INTELLIGENT NETWORK INTRUSION DETECTION SYSTEM In the field of cyber security, intrusion detection is a mechanism for detecting abnormal access to networks and computers by analyzing the various interactions The current Intrusion detection (ID) methods normally has false positive rates and negative rate unexpectively Thus, there should be measures to reduce the rate of false alarms Computational intelligence techniques are being studied in order to improve detection rates and provide more accurate warnings There have been some studies on Artificial Immune System (AIS), however, those examined the basic implementations of the approach based on AIS Applying AIS on intrusion detection system is one of the attractive approaches recently In this paper, we discover some basic concepts of artificial immune system, then apply artificial immune system to network intrusion detection Some experimental results was conducted in Laboratory of Network Security – Le Quy Don Technical University which outperformed to other previous techniques Keywords: Machine learning, Intrusion, Intrusion detection, Security alarms, Artifical Immune System Nhận ngày 17 tháng 01 năm 2017 Hoàn thiện ngày 20 tháng 02 năm 2017 Chấp nhận đăng ngày 01 tháng năm 2017 Địa chỉ: Học viện Kỹ thuật quân * Email: canhvuvan@yahoo.com Tạp chí Nghiên cứu KH&CN quân sự, Số Đặc san An toàn Thông tin, 05 - 2017 55 ... san An tồn Thơng tin, 05 - 2017 47 Cơng nghệ thơng tin MƠ HÌNH HỆ MIỄN DỊCH NHÂN TẠO TRONG CẢNH BÁO AN NINH THƠNG MINH 3.1 Mơ hình AIS cảnh báo an ninh thơng minh Trên sở lý thuyết hệ miễn dịch. .. vào thể, hệ thống miễn dịch bẩm sinh miễn dịch thích nghi kích hoạt chết bảo vệ để giết chết vi sinh vật xâm nhập 2.2 Hệ miễn dịch nhân tạo Hệ miễn dịch nhân tạo (AIS) lấy ý tưởng hệ miễn dịch học... Cảnh báo an ninh thông minh ứng dụng hệ miễn dịch nhân tạo. ” Nghiên cứu khoa học công nghệ hiện, cảnh báo sớm truy cập bất hợp pháp, hướng nghiên cứu có nhiều triển vọng tương lai [16] Bảng Minh