Thiết kế và triển khai mô hình IDS dựa trên học máy để phát hiện tấn công từ chối dịch vụ cho hạ tầng mạng LAN

Sinh viên thực hiện
Giảng viên hướng dẫn Hoàng Văn Tâm
Từ khoá: IDS Học máy DDoS Mạng LAN

Tóm tắt

Nghiên cứu tập trung vào việc xây dựng hệ thống phát hiện xâm nhập (IDS) chuyên biệt để đối phó với tấn công DDoS trong môi trường mạng nội bộ. Tác giả đã thực nghiệm các thuật toán học máy như Random Forest, SVM và XGBoost trên tập dữ liệu lưu lượng mạng thực tế để tìm ra mô hình có độ chính xác cao nhất và tỷ lệ báo động giả thấp nhất. Hệ thống có khả năng giám sát lưu lượng thời gian thực và tự động đưa ra cảnh báo khi phát hiện các hành vi bất thường đặc trưng của tấn công DoS

Tài liệu tham khảo

  1. L. Breiman, "Random Forests," Mach. Learn., vol. 45, no. 1, pp. 5–32, 2001.
  1. T. Chen and C. Guestrin, "XGBoost: A Scalable Tree Boosting System," in Proc. 22nd ACM SIGKDD, 2016.
  1. M. Tavallaee et al., "A detailed analysis of the NSL-KDD data set," in Proc. IEEE Symp. Comput. Intell. Secur. Defense Appl., 2009.
  1. V. Paxson, "Bro: A System for Detecting Network Intruders in Real-Time," Comput. Networks, 1999.
← Quay lại danh sách đồ án