Tăng cường an ninh mạng dựa trên phát hiện bất thường bằng học sâu cho hệ thống IDS/IPS thông minh

Tóm tắt

Các hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS) là những giải pháp an ninh quan trọng, được thiết kế để giám sát và quản lý các hoạt động mạng nhằm phát hiện và ứng phó với các cuộc tấn công hoặc hành vi bất thường. IDS chủ yếu theo dõi lưu lượng mạng và phát sinh cảnh báo khi phát hiện các hoạt động đáng ngờ, trong khi IPS có thể chủ động phản ứng với các mối đe dọa bằng cách tự động chặn các gói tin, kết thúc kết nối, vô hiệu hóa tài khoản hoặc cô lập thiết bị khỏi mạng.

Tuy nhiên, các hệ thống IDS/IPS truyền thống còn hạn chế trong khả năng phát hiện các mẫu bất thường phức tạp trong lưu lượng mạng và thường phản ứng kém hiệu quả trong các môi trường mạng động và không đồng nhất.

Nghiên cứu này đề xuất một khung IDS/IPS thông minh cho môi trường mạng LAN, tích hợp mô hình Autoencoder dựa trên học sâu để thực hiện phát hiện bất thường trên các đặc trưng của lưu lượng mạng. Là một phương pháp học không giám sát, mô hình cho phép nhận diện các bất thường mà không cần dữ liệu tấn công được gán nhãn trước, đồng thời cơ chế cảnh báo tự động và khả năng phản ứng theo thời gian thực giúp nâng cao hiệu quả phát hiện, giám sát và phòng ngừa các mối đe dọa theo hướng chủ động và hiệu quả hơn.