PHƯƠNG PHÁP PHÁT HIỆN BẤT THƯỜNG ĐỂ CẢNH BÁO  TẤN CÔNG MẠNG

Vũ Đức Thịnh; Trần Thị Bích Vân

Vũ Đức Thịnh
Trần Thị Bích Vân

Từ khóa: PCA, phát hiện bất thường, tấn công

Tóm tắt

Trong nghiên cứu này, nhóm tác giả đề xuất một phương pháp phát hiện bất thường để cảnh báo tấn công mạng bằng cách sử dụng bộ công cụ Elastic Stack thu thập và phân tích dữ liệu log của các ứng dụng; sau đó ứng dụng học máy và thuật toán PCA để phát hiện các hành vi, dấu hiệu, các điểm bất thường trong dữ liệu log, từ đó dự đoán các hành động của người dùng trên các ứng dụng là hành động tấn công, xâm nhập trái phép hay là hành động truy cập bình thường; đồng thời cũng so sánh kết quả cảnh báo của phương pháp đề xuất với kỹ thuật học máy Elastic đang được sử dụng trong bộ công cụ Elastic Stack.

PHƯƠNG PHÁP PHÁT HIỆN BẤT THƯỜNG ĐỂ CẢNH BÁO TẤN CÔNG MẠNG

Tóm tắt

BỘ KHOA HỌC VÀ CÔNG NGHỆ - MINISTRY OF SCIENCE AND TECHNOLOGY OF VIETNAM

CỤC THÔNG TIN KHOA HỌC VÀ CÔNG NGHỆ QUỐC GIA - NATIONAL AGENCY FOR SCIENCE AND TECHNOLOGY INFORMATION