6.1. Kết luận
Nhận dạng tấn cơng xâm nhập là vấn đề rất đƣợc quan tâm trong thời đại cơng nghệ tri thức hiện nay.
Nhận dạng tấn cơng xâm nhập bằng phân tích và nhận biết những hoạt động “bất thƣờng“ trên mạng ứng dụng “bản đồ tự tổ chức” hỗ trợ tích cực cho nhận dạng tấn cơng xâm nhập theo phƣơng pháp truyền thống là dựa vào mẫu tấn cơng đã biết.
Thực nghiệm cho thấy phƣơng pháp nhận dạng này cĩ khả năng phát hiện các loại tấn cơng xâm nhập, virus hƣớng thời gian, diễn ra nhanh và khá chính xác nhờ vào các mẫu tấn cơng đã biết.
Tuy nhiên khi cĩ tấn cơng xâm nhập mới thì dữ liệu phải đƣợc huấn luyện lại để nhận biết tấn cơng xâm nhập mới.
Những đĩng gĩp của luận văn
- Đề xuất bộ các tham số đặc trƣng của hệ thống máy chủ Web.
- Xây dựng Lab tấn cơng thử nghiệm để ghi nhận trạng thái “bất thƣờng” - Cài đặt hồn chỉnh theo những ý tƣởng của thuật tốn đã nêu của đề tài: từ việc bắt gĩi hiện trạng (profile), tạo vectơ đặc trƣng, chuẩn hĩa dữ liệu, huấn luyện “bản đồ tự tổ chức”, mơ hình hĩa bản đồ, chạy giám sát hệ thống máy chủ Web và đƣa ra cảnh báo tấn cơng cho nhà quản trị mạng khi cĩ tấn cơng xâm nhập.
- Xây dựng chƣơng trình IDS dựa vào ứng dụng “bản đồ tự tổ chức SOM” trên Linux chạy giám sát hệ thống để phát hiện khi cĩ tấn cơng.
6.2. Hƣớng phát triển
Mặc dù đề tài đã cĩ những đĩng gĩp cụ thể trong lĩnh vực nghiên cứu này nhƣng nĩ vẫn cịn nhiều vấn đề cần phát triển thêm để cĩ thể đƣa vào ứng dụng thực tế:
- Xây dựng bộ tham số đặc trƣng tổng quát hơn.
Ví dụ: bổ sung thêm các đặc trƣng chi tiết tham số của đối tƣợng thiết bị mạng trong máy chủ web, để cĩ thể biết đƣợc máy chủ web đang bị tấn cơng từ bên trong hay bên ngồi hệ thống mạng máy tính.
- Thực nghiệm trong mơi trƣờng thực tế. Từ đĩ, đƣa ra các giá trị bán kính IDS cĩ ý nghĩa thực tiễn hơn.
- Cải tiến tốc độ nhận dạng “bất thƣờng” nhanh hơn.