CH NG 4 : TH IT KH TH NG PHÁT HIN XÂM NH PM NG
4.1 Thi tk khi giao tip cho thi tb Server và các thi tb Client
4.1.1 T ng quan và yêu c u thi t k
Các gĩi tin thơng th ng khơng thu c d ng t n cơng là khác nhau đ i v i t ng mơi tr ng, t ng mơ hình m ng khác nhau, Vì v y, c n cĩ m t t p d li u riêng cho t ng mơ hình là yêu c u c p thi t khi thi t k h th ng phát hi n xâm nh p. ây c ng là u đi m c a h th ng phát hi n Anomaly so v i h th ng d a trên Signature. Kh i c p nh t mơ hình h c sâu cĩ tác d ng thu th p d li u các lu ng đi t i các thi t b Client và g i v cho thi t b Server. T đĩ Server cĩ th t i u mơ hình h c sâu cho phù h p nh t đ i v i t ng Client trong h th ng.
V phía các thi t b Client, các lu ng d li u s luơn đ c thu th p theo th i gian và g i t p d li u v cho Server sau m i m t s l ng lu ng đ c cài đ t.
V phía thi t b Server, đây là thi t b trung tâm đ m nhi m vi c hu n luy n và t i u mơ hình cho các thi t b Client. Vì v y thi t b Server yêu c u ph i cĩ c u hình đ t t đ cĩ th đáp ng đ c l ng yêu c u đào t o mơ hình cho t ng thi t b Client. Vì v y, đ gi m thi u áp l c đào t o s l ng l n mơ hình cho các thi t b con, mơ hình h c sâu c n ph i đ n gi n nh ng v n đ t đ c hi u su t t t. M t trong nh ng cách đ gi m thi u chi phí hu n luy n và t i u mơ hình, thi t b server s thu t tốn t i u mơ hình đ c c t t a nh đ c đ xu t trong Ch ng 3. Bên c nh đĩ, v i mơ hình đã đ c c t t a và t i u, các thi t b Client d dàng cĩ th t i mơ hình v thi t b do kích th c nh c ng nh chi phí tính tốn đ c gi m b t vì đã đ c c t b s l ng l n k t n i trong mơ hình. Ngồi ra, c n ph i cĩ m t ph ng th c truy n tin gi a các thi t b đ client cĩ th t i t p d li u c a mình đ n server, c ng nh server cĩ th g i mơ hình đã đ c hu n luy n đ n cho các thi t b ph thu c c a mình.
Vì v y yêu c u đ t ra cho kh i c p nh t h th ng g m cĩ:
- S d ng ph ng th c truy n tin FTP.
- T p d li u thu th p đ c t client ph i đ c g i đ nh k đ n cho Server.
- Cho phép m t client g i nhi u t p d li u đ n server phịng tr ng h p server s lý quá nhi u d li u t nhi u thi t b client
- Mơ hình h c sâu đ nh nh ng v n đ m b o đ c hi u su t cao thu n ti n cho vi c l u tr c trên thi t b FTP server và các thi t b client.
28
4.1.2 L u đ thu t tốn
Kh i c p nh t mơ hình h c sâu đ c chia làm hai phân chính: Kh i c p nh t bên phía Server và Kh i c p nh t bên phía Client. C hai phía giao ti p v i nhau b ng ph ng th c truy n tin FTP.
Hình 4-2: L u đ thu t tốn c p nh t mơ hình h c sâu cho Server và Client.
4.1.3 Phân tích thi t k
H th ng s d ng giao th c FTP đ truy n t p tin gi a server và client. Giao th c này cĩ m t s u đi m nh : Cĩ th truy n l ng l n t p tin, cĩ th lên l ch trình truy n tin, và FTP đã cĩ l ch s lâu đ i, đ c phát tri n trên nhi u h đi u hành khác nhau. Vì v y, kh i c p nh t mơ hình s d ng giao th c FTP đ truy n tin gi a server và các client.
Tr c tiên, đ i v i các máy client, sau khi các máy ph thu c kh i đ ng, chúng s k t n i t i máy ch FTP, đây c ng chính là máy ch hu n luy n và t i u mơ hình h c sâu. Sau đĩ, trong su t q trình b t và phân tích gĩi tin, các máy client cịn g i t p d li u đã b t đ c đ n máy ch FTP đ ng th i b t c update_required đ thơng báo cho máy ch bi t là đã cĩ m t t p d li u m i đ c thêm vào th m c FTP. Sau khi máy ch bi t đ c cĩ t p
29 d li u t m t trong nh ng máy client, Server s ti n hành hu n luy n và t i u mơ hình d a trên t p d li u m i đ c thêm vào. Sau khi vi c đào t o và hu n luy n đã k t thúc, server g i l i thơng báo cho máy client b ng cách b t m t c update_available. Quá trình c p nh t đ c hồn t t khi máy khác ki m tra th y c update_available và c p nh t mơhình m i đ c g i t máy ch .