Giải pháp phân lớp trong hệ thống phát hiện xâm nhập

Tóm tắt

Hệ thống phát hiện xâm nhập mạng sử dụng trên nhiều lĩnh vực hoạt động an ninh mạng. Hệ thống này có nhiệm vụ phân tích và dự báo hành vi tấn công mạng. Việc xác định hành vi tấn công mạng dựa trên các mẫu đã lưu trữ cùng khả năng học để nhận dạng các cuộc tấn công mới. Tính chất của mỗi kiểu tấn công là khác nhau. Trong bài báo này sẽ tiếp cận các kỹ thuật máy học nhằm tìm ra kỹ thuật máy học tối ưu phù hợp với mỗi kiểu tấn công. Từ đó, đưa ra giải pháp phân lớp đa tầng sử dụng các kỹ thuật máy học tối ưu phù hợp với mỗi kiểu tấn công ở mỗi tầng.

Abstract

IIntrusion Detection System (IDS) uses in many areas of network security activities. This system is responsible for analyzing and forecasting network attacks. Identify network attack behavior based on stored patterns with the ability to learn to identify new attacks. The nature of each attack is different. In this paper, we will approach machine learning techniques to find the optimal machine learning technique that is suitable for each type of attack. Since then, the multi-layered layering solution uses optimal machine learning techniques to be ideal for each kind of attack on each floor.