Một cách tiếp cận để giảm chiều dữ liệu trong việc xây dựng các hệ thống phát hiện xâm nhập mạng hiệu quả

Abstract

Chức năng chính của hệ thống phát hiện xâm nhập mạng (Intrusion Detection System: IDS) là để bảo vệ hệ thống, phân tích và dự báo hành vi truy cập mạng của người sử dụng. Những hành vi này được xem xét là bình thường hoặc một cuộc tấn công. Các phương pháp máy học được sử dụng trong các IDS nhờ khả năng học hỏi từ các mẫu dữ liệu trong quá khứ đế nhận ra các mẫu tấn công mới. Các phương pháp này tuy hiệu quả nhưng lại có chi phí tính toán tương đối cao. Trong khi đó, khối lượng và tốc độ của dữ liệu mạng phát triển ngày càng nhanh, các vấn đề chi phí máy tính cần phải được giải quyết. Bài viết này đề cập đến việc sử dụng thuật toán kết hợp với các độ đo thông tin để rút gọn các thuộc tính của tập dữ liệu cần phân tích. Nhờ đó, giúp xây dựng các IDS với chi phí thấp hơn nhưng hiệu năng cao hơn phù hợp với các mạng quy mô lớn. Kết quả thử nghiệm trên tập dữ liệu NSL-KDD99 sử dụng đánh giá chéo 5-fold đã minh chứng: với tập các thuộc tính tối ưu phù hợp với kiểu phân lớp cũng như phương pháp máy học, độ chính xác phân lớp của các IDS đã được cải thiện với thời gian tính toán ít hơn.