BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC VINH NGUYỄN XUÂN DŨNG NGUYỄN XUÂN DŨNG NGHIÊN CỨU ỨNG DỤNG MƠ HÌNH MẠNG NƠ-RON TRONG BÀI TỐN PHÁT HIỆN XÂM NHẬP NGHIÊN CỨU ỨNG DỤNG MƠ HÌNH MẠNG NƠ-RON TRONG BÀI TOÁN PHÁT HIỆN XÂM NHẬP LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGHỆ AN, 2017 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC VINH NGUYỄN XUÂN DŨNG NGHIÊN CỨU ỨNG DỤNG MƠ HÌNH MẠNG NƠ-RON TRONG BÀI TỐN PHÁT HIỆN XÂM NHẬP Chun ngành: Cơng nghệ thơng tin Mã số: 60.48.02.01 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Người hướng dẫn khoa học: TS Lê Hồng Trang NGHỆ AN, 2017 I LỜI CAM ĐOAN Tôi cam đoan cơng trình nghiên cứu riêng tơi Các số liệu, kết nêu luận văn trung thực chưa công bố cơng trình khác Hà Nội, ngày ….tháng … năm … Người thực Nguyễn Xuân Dũng II LỜI CẢM ƠN Lời đầu tiên, xin chân thành gửi tới lời cảm ơn sâu sắc đến thầy TS Lê Hồng Trang, người gợi ý đề tài tận tình hướng dẫn cho tơi hồn thành luận văn cao học Tôi xin gửi lời cảm ơn chân thành tới Ban Giám hiệu Trường Đại học Vinh, Khoa Sau đại học, thầy cô giáo khoa Công nghệ thông tin, truyền đạt tạo điều kiện học tập tốt cho tơi suốt q trình học cao học thời gian thực luận văn cao học Một lần chân thành cảm ơn! III MỤC LỤC Trang LỜI CAM ĐOAN I LỜI CẢM ƠN II MỤC LỤC III DANH MỤC CÁC CHỮ VIẾT TẮT V DANH MỤC CÁC HÌNH VI MỞ ĐẦU CHƯƠNG 1: BÀI TOÁN PHÁT HIỆN XÂM NHẬP MẠNG 1.1 Khái niệm xâm nhập mạng 1.2 Các tiếp cận phát xâm nhập mạng 1.3 Kết luận chương 10 CHƯƠNG 2: HỆ THỐNG PHÁT HIỆN XÂM NHẬP MẠNG 11 2.1 Tổng quan 11 2.2 Phát bất thường 11 2.3 Một số phương pháp 12 2.3.1 Phương pháp sử dụng hệ chuyên gia 12 2.3.2 Phương pháp dựa vào thống kê phân tích liệu 13 2.3 Kết luận chương 14 CHƯƠNG 3: ÁP DỤNG MƠ HÌNH MẠNG NƠ-RON NHIỀU TẦNG CHO BÀI TỐN PHÁT HIỆN XÂM NHẬP 15 3.1 Mạng nơ-ron áp dụng cho toán phát xâm nhập 15 3.2 Thực nghiệm mơ hình 19 3.2.1 Dữ liệu 19 3.2.2 Một số thao tác tiền xử lý 19 3.3 Kết thực thi 23 3.4 Kết luận chương 26 IV KẾT LUẬN 27 DANH MỤC CÁC TÀI LIỆU THAM KHẢO 28 V DANH MỤC CÁC CHỮ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt ANN Artificial neural network Mạng nơ-ron nhân tạo Application Protocol-based Hệ thống phát truy nhập Intrusion Detection System dựa ứng dụng DMZ Demilitarized Zone Vùng an toàn FCMs Fuzzy cognitive maps Bản đồnhận thức mờ Host-based Intrusion Hệ thống phát xâm nhập Detection System dựa máy trạm Intrusion detection system Hệ thống phát xâm nhập Network intrusion detection Hệ thống phát xâm nhập systems dựa mạng Protocol-based Intrusion Hệ thống phát truy nhập Detection System dựa giao thức Transmission Control Giao thức điều khiển truyền Protocol vận APIDS HIDS IDS NIDS PIDS TCP UDP User Datagram Protocol Giao thức giao vận khơng liên kết VI DANH MỤC CÁC HÌNH Hình 1.1 Mơ hình NIDS Hình 1.2 IDS đặt miền DMZ Hình 1.3 Mơ hình HIDS Hình 1.4 Mơ hình lai ghép NIDS HIDS 10 Hình 2.1 Mơ hình sử dụng hệ chun gia 13 Hình 3.1 Kiểm tra liệu 15 Hình 3.2 Mạng MLP tổng quát 16 Hình 3.3 Điều chỉnh lại trọng số chế lan truyền ngược 18 Hình 3.4 Ví dụ siêu phẳng với lề cực đại R2 22 Hình 3.5 Giao diện chương trình phát xâm nhập mạng nơ-ron 24 Hình 3.6 Thông số lớp đầu vào đầu mạng nơ-ron 24 Hình 3.7 Quá trình học mạng nơ-ron 25 Hình 3.8 Kết test dòng liệu (0,1,0 trạng thái DOS) 25 Hình 3.9 Kết test 22544 dịng liệu 26 MỞ ĐẦU Đặt vấn đề Thế kỷ 21, bùng nổ internet toàn cầu ngày phát triển mạnh mẽ ảnh hưởng hầu hết tất lĩnh vực đời sống người Tuy nhiên lo ngại mối đe dọa ngày gia tăng đến tính bảo mật, tính tồn vẹn, an tồn thơng tin gây hậu nghiêm trọng kinh tế, xã hội, trị Những bất ổn mạng internet giới ảnh hưởng tới Việt Nam không lần hệ thống website tiếng bị cơng mục đích khác Chính cần phải có biện pháp phát sớm cơng mạng để từ có giải pháp thích hợp để xử lý Giải vấn đề Một số hệ thống phát xâm nhập (IDS – Intrusion Detection System) nhằm phát ngăn chặn sớm công mạng Hướng tiếp cận để xây dựng IDS thường theo tiếp cận - Hệ chuyên gia: Phương pháp sử dụng dò lỗi mạng, hệ thống dựa vào luật định nghĩa có cơng so sánh đặc trưng, dấu hiệu gói tin với tập luật có Ưu điểmcủa phương pháp dễ định nghĩa phát thấp thêm luật với chế hoạt động không phức tạp Nhược điểm khơng có luật cho kiểu cơng dẫn đến hệ thống không phát mà số lượng luật nhiều làm hệ thống hoạt động chậm Thêm vào khả cập nhập luật phụ thuộc vào am hiểu người quản trị - Ứng dụng học máy: Với mục đích khắc phục việc phải cập nhật luật tạo xung đột tập luật có IDS dựa mạng nơ-ron số lượng định mẫu liệu thu thập để phát bất thường Mạng nơ-ron phương pháp học máy chọn luận văn để ứng dụng cho toán phát xâm nhập theo phương pháp học máy Lý chọn đề tài Bài toán phát xâm nhập chống công ngày nhận quan tâm rộng rãi khía cạnh nghiên cứu ứng dụng Trong bối cảnh phát triển nhanh chóng công nghệ mạng thiết bị di động, lượng liệu thu thập xử lý hệ thống chống thâm nhập lớn Việc áp dụng mơ hình học máy, mà cụ thể mạng nơ-ron, cho toán phát xâm nhập hướng có tiềm để tìm công cụ hiệu Với mong muốn tìm hiểu sâu mạng nơ-ron ứng dụng giải tốn phát chống xâm nhập mạng trái phép, chọn đề tài làm nội dung cho luận văn thạc sĩ Đối tượng phạm vi sử dụng đề tài Luận văn tập tìm hiểu toán phát xâm nhập số phương pháp phổ biến để giải toán Trọng tâm luận văn nghiên cứu áp dụng mô hình mạng MLP để giải tốn phát xâm nhập với liệu lấy từ KDD cup 99 Ngoài đề tài đề cập đến việc sử dụng mơ hình SVM việc xử lý liệu nhằm nâng cao kết thực nghiệm Nội dung luận văn gồm chương: Chương 1: Bài toán phát xâm nhập mạng Chương đưa khái niệm xâm nhập mạng tiếp cận phát xâm nhập.Chương giới thiệu hệ thống phát xâm nhập từ lựa chọn hệ thống để xây dựng mơ hình Chương 2: Hệ thống phát xâm nhậpmạng Chương trình bày tổng quan hệ thống phát xâm nhập số phương pháp phổ biến.Qua liên hệ cho việc phát triển xây dựng mơ hình IDS thích hợp với u cầu tốn cần đặt Chương 3: Áp dụng mơ hình mạng nơ-ron nhiều tầng cho toán phát xâm nhập 15 CHƯƠNG 3: ÁP DỤNG MƠ HÌNH MẠNG NƠ-RON NHIỀU TẦNG CHO BÀI TOÁN PHÁT HIỆN XÂM NHẬP 3.1 Mạng nơ-ron áp dụng cho toán phát xâm nhập Hiện công mạng thường tinh vi, đa dạng dùng phương pháp phân tích, thống kê nội dung kiểu cơng thích hợp tốn đặt giải cách sử dụng mạng nơ-ron để chuẩn hóa liệu huấn luyện ban đầu với gói tin đưa vào để kiểm tra Kết sau huấn luyện mạng nơ-ron với trọng số bias hiệu chỉnh xem thuộc loại cơng Mơ hình 3.1 cho ta thấy trình tự bước để giải tốn Hình 3.1 Kiểm tra liệu Vậy mạng nơ-ron nhân tạo gì? Mạng nơ-ron nhân tạo hay thường gọi ngắn gọn mạng nơ-ron mơ hình tính tốn xây dựng dựa mạng nơ-ron sinh học Nó gồm có nhóm nơ-ron nhân tạo (nút) nối với nhau, xử lý thông tin cách truyền theo kết nối tính giá trị nút Trong nhiều trường hợp, mạng nơ-ron nhân tạo hệ thống thích ứng tự thay đổi cấu trúc dựa thơng tin bên hay bên chảy qua mạng trình học Mạng nhiều lớp truyền thẳng tổng qt Mơ hình mạng nơ-ron sử dụng phổ biến mơ hình mạng nhiều lớp (tầng) truyền thẳng (MLP- Multi Layer Perceptron) Một mạng MLP tổng quát mạng có n (n≥2) tầng: gồm tầng đầu (tầng thứ n) (n-1) tầng ẩn 16 Hình 3.2 Mạng MLP tổng quát [2] Kiến trúc mạng MLP tổng qt mơ tả sau[3]: - Đầu vào vector (x1, x2, , xp) không gian p chiều, đầu vector (y1, y2, , yq) không gian q chiều Đối với tốn phân loại, p kích thước mẫu đầu vào, q số lớp cần phân loại - Mỗi nơ-ron thuộc tầng sau liên kết với tất nơ-ron thuộc tầng liền trước - Đầu nơ-ron tầng trước đầu vào nơ-ron thuộc tầng liền sau Hoạt động mạng MLP sau: tầng đầu vào nơ-ron nhận tín hiệu vào xử lý (tính tổng trọng số, gửi tới hàm truyền) cho kết (là kết hàm truyền); kết truyền tới nơ-ron thuộc tầng ẩn thứ nhất; nơ-ron tiếp nhận tín hiệu đầu vào, xử lý gửi kết đến tầng ẩn thứ 2;…quá trình tiếp tục nơ-ron thuộc tầng cho kết Lựa chọn hàm truyền Hàm tổng: Tính tổng trọng số tất nút đầu vào nơ-ron Hàm tổng nơ-ron n input tính theo cơng thức sau: 17 Hàm chuyển đổi: Hàm tổng nơ-ron cho biết khả kích hoạt nơ-ron cịn gọi kích hoạt bên Các nơ-ron sinh đầu không mạng nơ-ron.Mối quan hệ hoạt bên đầu thể hàm truyền Việc lựa chọn hàm truyền có tác động lớn đến kết ANN Hàm chuyển đổi phi tuyến sử dụng phổ biến mạng nơ-ron hàm sigmoid YT = 1/(1 + e-Y) Trong : YT: Hàm chuyển đổi Y: Hàm tổng Kết hàm Sigmoid thuộc khoảng [0, 1] nên cịn gọi hàm chuẩn hóa Kết xử lý nơ-ron đơi lớn, hàm truyền sử dụng để xử lý đầu trước chuyển đến lớp Đôi thay sử dụng hàm truyền người ta sử dụng giá trị ngưỡng để kiểm soát đầu nơ-ron lớp trước chuyển đầu đến lớp Nếu đầu nơ-ron nhỏ giá trị ngưỡng khơng chuyển đến lớp Sử dụng phương pháp lan truyền ngược mạng nơ-ron MLP Các nghiên cứu thực nghiệm cho thấy rằng: phương pháp học có giám sát với thuật toán lan truyền ngược sai số phương pháp huấn luyện phổ biến hiệu mạng nơ-ron nhiều tầng truyền thẳng MLP áp dụng toán phân loại mẫu Việc huấn luyện mạng với thuật toán lan truyền ngược sai số gồm hai pha ngược chiều nhau: q trình truyền thẳng (lan truyền xi) q trình lan truyền ngược Tư tưởng thuật tốn diễn đạt sau: 18 Hình 3.3 Điều chỉnh lại trọng số chế lan truyền ngược - Chuẩn bị tập mẫu đầu vào dạng {xi , ti } xi đầu vào chho mạng ti giá trị đầu mong muốn tương ứng với xi (còn gọi giá trị mục tiêu) - Lựa chọn hàm đánh giá sai số mạng (sai số đầu thực tế giá trị mục tiêu) Chúng ta dùng hàm sai số trung bình bình phương, hàm tuyến tính… - Lan truyền xi tín hiệu đầu vào qua mạng: cung cấp vector đầu vào cho lớp thứ mạng, sau tín hiệu lan truyền lớp mạng Cuối ta thu vector đầu thực mạng - Tính sai số mạng lan truyền ngược sai số từ lớp đầu lớp đầu vào để hiệu chỉnh tham số mạng nơ-ron lớp (trong số liên kết, ngưỡng) theo luật hiệu chỉnh trọng số tương ứng với hàm đánh giá sai số - Lặp lại hai trình cho đầu thực mạng gần với giá trị mục tiêu tốt (sai số mạng nhỏ tốt) Thuật toán lan truyền ngược – Back Propagation Bước 1: Lan truyền xuôi đầu vào qua mạng: a0  p 19 a m1  f m1 (W m1a m  bm1 ) với m  0,1, , M  a  aM Bước 2: Lan truyền độ nhạy cảm (lỗi) ngược lại qua mạng: s M  2F M (nM )(t  a) s m  F m (nm )(W m1 )T s m1 , với m  M  1, , 2,1 Bước 3: Cuối cùng, trọng số độ lệch cập nhật công thức sau: Wm (k  1)  Wm (k )  s m (a m1 )T bm (k  1)  bm (k )  s m 3.2 Thực nghiệm mơ hình 3.2.1 Dữ liệu Với kết nối TCP/IP có 41 đặc trưng số phi số trích xuất, liệu KDD cup 99 phát triển cho chương trình đánh giá phát công mạng Cơ quan Quản lý nghiên cứu Dự án phòng thủ tiên tiến Bộ quốc phòng Mỹ năm 1998 coi liệu chuẩn cho việc đánh giá phát công mạng Dữ liệu KDD cup 99 chia làm loại chính[3]: Normal: liệu thể loại kết nối TCP/IP bình thường; DoS (denial of service): liệu cho loại công từ chối dịch vụ; Probe: liệu thể loại công thăm dò; R2L (Remote to Local): liệu thể loại công từ xa; U2R(User to Root): liệu thể loại công chiếm quyền cao việc leo thang đặc quyền 3.2.2 Một số thao tác tiền xử lý Chuyển dổi giá trị KDD 99 Trong trình nghiên cứu học viên chọn 10% KDD 99 có cột đặc trưng (2,3,4) giá trị cần chuyển đổi để mạng nơ-ron thực 20 phép tính Cột cuối (42) nhãn cho dòng liệu, cột cần chuyển Sau thống kê cách xác, có tất 84 chữ cần chuyển dao động đoạn [-3, 3] Vì với 84 giá trị, chuyển theo thứ tự tăng dần từ 0,01 đến 0,84 Việc chuyển đổi có nhiều cách thức khác nhau, nên chọn cách mà mạng tính tốn đến kết nhanh có độ xác cao Lựa chọn giá trị đầu vào để huấn luyện Việc lựa chọn giá trị đầu vào để xây dựng mạng nơ-ron quan trọng, định đến kết tốn, mạng nơ-ron MLP thường hay sử dụng hàm truyền sigmoid, kết huấn luyện mạng thường đạt tối ưu liệu đầu vào nằm đoạn [-3, 3] Vì cần huấn luyện lại giá trị đầu vào nằm khoảng để tránh việc nơ-ron lớp ẩn ban đầu đạt giá trị bão hoà làm ảnh hưởng đến kết Loại bỏ liệu trùng MLP Qua hai bước trên, ta tạo liệu đầu vào với trình học thử nghiệm mạng nơ-ron MLP Kết chưa nói lên điều bật mà tốn cần huấn luyện liệu lại trùng nhiều dẫn đến mạng nơron rơi vào tình trạng học thuộc Vì phải loại bỏ trùng lặp liệu thuật toán so sánh đơn giản toàn tập liệu Sau chạy thuật toán với 10% KDD số lượng liệu trùng bị loại bỏ chiếm đến 2/3 tập ban đầu Từ 494021 dòng giảm xuống 125973 dòng Với lượng lớn liệu bị trùng nguyên nhân dẫn đến việc dự đoán chưa chuẩn xác mạng Sử dụng độ lợi thông tin phương pháp học máy SVM để cải thiện tốn a Độ lợi thơng tin (information gain - IG) 21 Độ lợi thông tin (information gain) độ đo quan trọng sử dụng phân lớp liệu, xây dựng dựa khái niệm Entropy thông tin Ta định nghĩa độ đo độ lợi thông tin, phản ánh mức độ hiệu thuộc tính phân lớp Đó rút giảm mong muốn entropy gây phân hoạch ví dụ theo thuộc tính Cho S tập mẫu huấn luyện với nhãn tương ứng với mẫu Giả sử ta có m lớp phân loại, tập huấn luyện chứa si mẫu lớp I s tổng số mẫu tập huấn luyện s = ∑𝑚 𝑖=1 𝑠𝑖 Lượng thông tin thu cần để phân loại mẫu cho trước tính sau [3]: 𝑠 𝑠 𝑖 𝑖 I(s1, s2, , sm) = - ∑𝑚 𝑖=1 𝑠 log ( 𝑠 ) Ta có {f1, f2, …, fv} tập giá trị đặc trưng F Chia tập huấn luyện thành v tập {S1, S2, …, Sv} tập Sj tập S mà F nhận giá trị fj Hơn nữa, Sj chứa sij mẫu lớp i Entropy đặc trưng F tính sau[3]: E(F) = ∑𝑣𝑗=1 𝑠1𝑗+ 𝑠2𝑗+⋯+ 𝑠𝑚𝑗 𝑠 ×I(s1, s2, , sm) Ta có cơng thức tính độ đo information gain đặc trưng F[3]: Gain(F) = I(s1, s2, , sm) - E(F) b Máy học véctơ hỗ trợ (Support Vector Machine –SVM) Máy học véctơ hỗ trợ (SVM) giải thuật máy học dựa lý thuyết học thống kê Vapnik Chervonenkis xây dựng [5] Bài toán SVM toán phân loại hai lớp: Cho trước n điểm không gian d chiều (mỗi điểm thuộc vào lớp kí hiệu +1 –1, mục đích giải thuật SVM tìm siêu phẳng (hyperplane) phân hoạch tối ưu cho phép chia điểm thành hai phần cho điểm lớp 22 nằm phía với siêu phẳng Hình 3.4 cho minh họa phân lớp với SVM mặt phẳng Hình 3.4 Ví dụ siêu phẳng với lề cực đại R2 Xét tập liệu mẫu tách rời tuyến tính {(x1, y1),(x2, y2), ,(xn, yn)} với xi ϵ Rd yi ϵ {±1} Siêu phẳng tối ưu phân tập liệu thành hai lớp siêu phẳng tách rời liệu thành hai lớp riêng biệt với lề lớn Tức là, cần tìm siêu phẳng H: y = w.x + b = hai siêu phẳng H1, H2 hỗ trợ song song với H có khoảng cách đến H Với điều kiện khơng có phần tử tập mẫu nằm H1 H2, đó: w.x + b ≥ +1 với y = +1 w.x + b ≥ -1 với y = -1 Kết hợp hai điều kiện ta có y(w.x + b) ≥ Khoảng cách siêu phẳng H1 H2 đến H ‖𝑤‖ Ta cần tìm siêu phẳng H với lề lớn nhất, tức giải tốn tối ưu tìm min‖𝑤‖ với 𝑤,𝑏 ràng buộc y(w.x + b) ≥ Người ta chuyển tốn sang tốn tương đương https://vi.wikipedia.org/wiki/M%C3%A1y_vect%C6%A1_h%E1%BB%97_tr%E1%BB%A3 23 dễ giải ‖𝑤‖2 với ràng buộc y(w.x + b) ≥ Lời giải cho 𝑤,𝑏 toán tối ưu cực tiểu hóa hàm Lagrange: L(w,b,α) = ‖𝑤‖2 – ∑𝑛𝑖=1 α𝑡 (y𝑡 (< w𝑡 x𝑡 > +𝑏) − 1) Trong α hệ số Lagrange, α≥0 Sau người ta chuyển thành tốn đối ngẫu cực đại hóa hàm W(α): maxαW(α) = max α(minw,bL(w,b,α)) Từ giải để tìm giá trị tối ưu cho w,b α Về sau, việc phân loại mẫu việc kiểm tra hàm dấu sign(wx +b) Học viên tiến hành tính information gain (IG) cho tất đặc trưng để xác định độ quan trọng đặc trưng việc phân loại trạng thái mạng Đồng thời so sánh phương pháp IG với kết thực nghiệm sử dụng SVM Andrew H Sung Srinivas Mukkamala[4] đăng tải hai tạp chí IEEE Xplore Transportation Research Board 3.3 Kết thực thi Căn với việc huấn luyện 125973 dòng liệu chọn từ tập 10% KDD.Học viên chọn 70% liệu cho huấn luyện, 5% cho cross validation, 25% cho tập dev Vòng lặp sai số dừng huấn luyện 1000, 10-6 Mạng nơ-ron thiết kế với lớp ẩn (lớp ẩn gồm 20 nơ-ron, lớp ẩn gồm 10 nơ-ron, lớp ẩn gồm 10 nơ-ron) loại trạng thái đầu quy ước nhãn sau: Normal nhãn 1,0,0,0,0; DoS: nhãn 0,1,0,0,0; Probe: nhãn 0,0,1,0,0; R2L: nhãn 0,0,0,1,0; U2R: nhãn 0,0,0,0,1 Để huấn luyện mạng nơ-ron với liệu nêu trên, học viên xây dựng chương trình ngơn ngữ Matlab Chương trình có sử dụng số hàm mạng nơ-ron MLP công cụ Neural Network Toolbox Ngoài sử dụng thêm liệu kiểm tra độc lập với huấn luyện, chứa 24 22.544 dòng liệu (bộ test KDD 99) Bộ test có nhiều liệu khơng nằm train để đánh giá kết khách quan Sau khởi tạo, công việc huấn luyện mạng Chương trình cho phép thử nghiệm với nhiều mơ hình mạng nơ-ron khác tốn phát xâm nhập Nó cịn cho phép lựa chọn số lớp ẩn, số nơ-ron lớp ẩn, hàm truyền, hàm huấn luyện cách dễ dàng, đồng thời chương trình cịn tích hợp chức huấn luyện kiểm tra liệu trình bày phần Giao diện chương trình thiết kế sau Hình 3.5 Giao diện chương trình phát xâm nhập mạng nơ-ron Hình 3.6 Thơng số lớp đầu vào đầu mạng nơ-ron 25 Hình 3.7 Quá trình học mạng nơ-ron Hình 3.8 Kết test dịng liệu (0,1,0 trạng thái DOS) 26 Hình 3.9 Kết test 22544 dòng liệu 3.4 Kết luận chương Chương trình bày mạng nơ-ron áp dụng cho toán phát xâm nhập, thực thi mơ hình, kết thực thi mơ hình thao tác xử lý để thu kết xác cho việc xây dựng mơ thực nghiệm thực demo 27 KẾT LUẬN Kết đạt Luận văn trình bày khái niệm liên quan đến xâm nhập mạng trái phép, hệ thống phát xâm nhập, số tiếp cận giải toán chống xâm nhập trái phép Một số nguồn liệu dùng cho việc phát bất thường đề cập Luận văn sau tập trung nghiên cứu phương pháp học máy mạng nơron MLP cho việc xây dựng hệ thống phát xâm nhập Mơ hình thực thi Matlab thực nghiệm phần liệu KDD cup 99 Các kết thực nghiệm ban đầu cho thấy hướng tiếp cận sử dụng mạng nơron cho tốn phát xâm nhập có tiềm Hướng nghiên cứu tương lai Mơ hình MLP thực nghiệm luận văn mức mà chưa có phân tích tối ưu tham số mạng Điều dẫn đến việc thực thi mơ hình cịn có hạn chế mặt thời gian, đặc biệt với liệu lớn Vì nghiên cứu sâu với tham số mạng cần thiết mơ hình tốt Ngồi ra, kỹ thuật kiến trúc mạng nơ-ron tiên tiến học sâu hướng tiếp cận tốt cho toán 28 DANH MỤC CÁC TÀI LIỆU THAM KHẢO Tiếng Việt [1] Nguyễn Phương Chính (2009), Giải pháp phát ngăn chặn truy cập trái phép vào mạng, Đại học Cơng nghệ, Hà Nội [2]Bùi Hồng Khánh, Lê Duy Hưng, Hồng Mạnh Khơi (2010), Mạng nơ-ron ứng dụng, Đại học Công nghệ, Hà Nội Tiếng Anh [3]A Nur Zincir-Heywood, H Güneş Kayacık, Malcolm I Heywood (2005), Selecting Features for Intrusion Detection: A Feature Relevance Analysis on KDD 99 Intrusion Detection Datasets, Dalhousie University, Faculty of Computer Science [4] Mukkamala, Sung (2003), “Feature Selection for Intrusion Detectionusing Neural Networks and Support Vector Machines”, Transportation Research Board (TRB) [5] V.Vapnik.The Nature of Statistical Learning Theory.Springer, NewYork, 1995 29 CƠNG TRÌNH ĐƯỢC HỒN THÀNH TẠI TRƯỜNG ĐẠI HỌC VINH Người hướng dẫn khoa học: TS Lê Hồng Trang Phản biện 1: TS Phan Anh Phong Phản biện 2: TS Lê Anh Ngọc Luận văn bảo vệ Hội đồng chấm luận văn thạc sỹ họp Trường Đại học Vinh vào hồi ngày tháng năm 20 CĨ THỂ TÌM HIỂU LUẬN VĂN TẠI THƯ VIỆN TRƯỜNG ĐH VINH THƯ VIỆN TRƯỜNG ... 14 CHƯƠNG 3: ÁP DỤNG MƠ HÌNH MẠNG NƠ -RON NHIỀU TẦNG CHO BÀI TOÁN PHÁT HIỆN XÂM NHẬP 15 3.1 Mạng nơ- ron áp dụng cho toán phát xâm nhập 15 3.2 Thực nghiệm mơ hình 19 3.2.1... áp dụng mạng n? ?ron vào xây dựng hệ thống phát xâm nhập, biện pháp cải tiến chất lượng cho phương pháp 15 CHƯƠNG 3: ÁP DỤNG MƠ HÌNH MẠNG NƠ -RON NHIỀU TẦNG CHO BÀI TOÁN PHÁT HIỆN XÂM NHẬP 3.1 Mạng. .. văn để ứng dụng cho toán phát xâm nhập theo phương pháp học máy 2 Lý chọn đề tài Bài toán phát xâm nhập chống công ngày nhận quan tâm rộng rãi khía cạnh nghiên cứu ứng dụng Trong bối cảnh phát