PHÁT TRIỂN MỘT SỐ MÔ HÌNH PHÁT HIỆN BẤT THƯỜNG MẠNG DỰA TRÊN HỌC SÂU VÀ TỔNG HỢP DỮ LIỆU
Hệ thống thông tin (Mã số: 9.48.01.04)
Luận án "PHÁT TRIỂN MỘT SỐ MÔ HÌNH PHÁT HIỆN BẤT THƯỜNG MẠNG DỰA TRÊN HỌC SÂU VÀ TỔNG HỢP DỮ LIỆU" của tác giả Bùi Công Thành, là một tóm tắt luận án tiến sĩ kỹ thuật hoàn thành tại Học viện Công nghệ Bưu chính Viễn thông vào năm 2021. Luận án này tập trung giải quyết các vấn đề trong lĩnh vực Phát hiện Bất thường Mạng (Network Anomaly Detection - NAD) thông qua việc phát triển các mô hình học sâu và khung tổng hợp dữ liệu.
Nghiên cứu đề xuất hai mô hình NAD dựa trên học sâu tiên tiến: Clustering-Shrink AutoEncoder (KSAE) và Double-Shrink AutoEncoder (DSAE). KSAE cải tiến mô hình Shrink AutoEncoder (SAE) bằng cách tích hợp thuật toán phân cụm để xử lý hiệu quả các tập dữ liệu có cấu trúc nhiều cụm. DSAE mở rộng cơ chế hoạt động của SAE, sử dụng hai lỗi tái tạo và định hướng hai vector lớp ẩn về gốc tọa độ, giúp phân tách tốt hơn các bất thường khó phát hiện, đặc biệt là các cuộc tấn công R2L. Các mô hình này đã được kiểm chứng thực nghiệm trên các bộ dữ liệu an ninh mạng phổ biến, cho thấy hiệu suất cải thiện so với các phương pháp hiện có.
Bên cạnh đó, luận án đề xuất mô hình khung OFuseAD (One-class Fusion-based Anomaly Detection Framework) dựa trên tổng hợp dữ liệu sử dụng lý thuyết Dempster-Shafer (D-S). OFuseAD tích hợp các phương pháp phân lớp đơn một lớp (OCC) truyền thống và học sâu, có khả năng tự động ước lượng ngưỡng quyết định. Mô hình này cũng đề xuất mở rộng hàm DRC của lý thuyết D-S để phù hợp hơn với các bài toán AD. Các kết quả thực nghiệm chứng minh rằng OFuseAD cung cấp khả năng phát hiện bất thường ổn định và hiệu quả.
Luận án cũng chỉ ra một số giới hạn như giả định về nguồn thông tin đồng nhất trong OFuseAD và độ phức tạp tính toán. Hướng nghiên cứu tương lai bao gồm cải tiến DSAE cho các bài toán phát hiện bất thường khác và mở rộng OFuseAD để xử lý các nguồn thông tin không đồng nhất.