Luận án Phát triển một số mô hình phát hiện bất thường mạng dựa trên học sâu và tổng hợp dữ liệu

Sự phát triển nhanh của mạng máy tính và loT (sau đây gọi là mạng) cả về dịch vụ và hạ tầng dã kéo theo những thách thức rất lớn trong vấn đề bảo đảm an ninh mạng. Tìm kiếm giải pháp phát hiện các tấn công mạng là nhiệm vụ trọng tâm cho bảo vệ an ninh mạng, trong dó phát hiện bất thường mạng (Network Anomaly Detection -NAD) dưực rất nhiều các học giả quan tâm nghiên cứu trong những năm qua. NAD là lĩnh vực nghiên cứu để tìm ra các giải pháp hiệu quả trong phân tách giữa trạng thái bình thường và bất thường mạng. Học máy được biết như phương pháp chủ yếu cho xây dựng các thuật toán phát hiện bất thường. Các mô hình học máy được huấn luyện chỉ với dữ liệu bình thường hay còn gọi là các bộ phân đơn lớp (One-class Classification - OCC) được cho là sự lựa chọn phù hợp và đang cho thấy các kết quả phát hiện bất thường rất hiệu quả. Những năm gần đây, phát triển các kỹ thuật học sâu (deep learning) dã mạng lại nhiều thành tựu trong các lĩnh vực, học sâu dựa trên kiến trúc AutoEncoders (AE) được công nhận rộng rãi là phương pháp tiên tiến, có khả năng giải quyết các vấn dề phức tạp của phát hiện bất thường mạng, tiêu biểu trong dó là SAE (Shrink AutoEncoder).