S đ i kh i thi t k c a thi t b Server đ c mơ t nh trong Hình 4-3. Bao g m hai kh i chính là FTP Server và kh i hu n luy n mơ hình MLP.
4.2.2 Phân tích thi t k
Thi t b Server g m hai nhi m v chính: qu n lý máy ch FTP và hu n luy n mơ hình cho t ng thi t b máy Client.
Nguyên lý ho t đ ng bên phía Server nh sau:
- Server liên t c ki m tra trong các th m c con c a FTP Server đ xác đ nh đ c máy Client nào đã g i t p d li u m i t i cùng v i c update_required.
- Sau khi ki m tra đ c m t máy Client g i t p d li u t i FTP server. Thi t b server t i t p d li u m i này, c update_required đ c l u đ ng nh p c a client, và cùng
30 v i file weight đ c l u s n trong th m c con c a client t ng ng. Cùng lúc đĩ Server s xĩa c update_required cùng v i t p d li u.
- Mơ hình máy h c đã đ c khai báo tr c đĩ s t i các tr ng s vào trong mơ hình c a mình và đào t o trên t p d li u m i. Sau khi đào t o xong, mơ hình l u l i tr ng s m i và t i nĩ lên th m c con d a trên tên đ ng nh p đ c l u trong c update_required.
- Cu i cùng Server t o c update_available trên th m c c a client yêu c u c p nh t đ báo cho phía client bi t cĩ th c p nh t đ c tr ng s m i cho mơ hình c a mình. Ví d : Gi s cĩ m t thi t b Client01 g i yêu c u c p nh t đ n server nh trong hình Hình 4-4: Quá trình ho t đ ng c a thi t b Server khi cĩ yêu c u c p nh t t thi t b Quá trình ho t đ ng c a server đ c mơ t nh sau:
- u tiên khi cĩ m t client g i d li u các lu n thu th p đ c sau 100 lu ng mà thi t b này cho r ng khơng ph i t n cơng mà nĩ phát hi n b ng mơ hình h c sâu tr c đĩ, cùng v i m t c update_required v i n i dung là tên đ ng nh p server FTP c a thi t b này. V i tr ng h p client đã g i yêu c u c p nh t và d li u thi t b này thu th p đ c đã đ t 100 lu ng m i nh ng ch a cĩ ph n h i t phía server thì thi t b này v n s g i d li u này vào trong th m c c a FTP server v i s th t t ng lên 1.
- Bên phía server lúc này đang liên t c ki m tra các c cĩ trong t ng th m c trong FTP server. Lúc này Client01 đã g i yêu c u c p nh t đ n cho server c a mình. Vì v y thi t b server s t i tồn b các t p tin đang cĩ trong th m c client v đ x lý. Lúc này t p d li u m i là t p d li u c đ c l u s n tr c đĩ trong th m c client và g p thêm d li u m i mà client01 g i t i.
- Sau khi hồn t p vi c hu n luy n d li u d a trên t p d li u m i. Server g i l i d li u m i bao g m: t p d li u m i, tr ng s m i đ c rút ra t hu n luy n và c update_available đ n th m c client đ c xác đ nh thơng quan tên đ ng nh p đ c l u trong c update_required.
31
Hình 4-4: Quá trình ho t đ ng c a thi t b Server khi cĩ yêu c u c p nh t t thi t b Client01.
4.3 Thi t k h th ng phát hi n xâm nh p trên các thi t b client
4.3.1 T ng quan và yêu c u thi t k
S đ kh i thi t k c a h th ng phát hi n xâm nh p trên các thi t b clientđ c mơ t nh trong Hình 4-5. Bao g m 2 kh i chính: thu th p và phân tích gĩi tin, và kh i phân lo i lu ng t n cơng và c nh báo cho ng i dùng.
32