- Giới thiệu
Sự phụ thuộc của dịch vụ trực tuyến trên hệ thống mạng ngày càng phát triển. Dẫn đến xuất hiện những nguy cơ tiềm tàng về bảo mật mạng ( ví dụ: worm, trojans, viruses). Dường như, mạng Internet đã thực sự trở thành một thành phần quan trọng của nhiều mô hình kinh doanh. Nhiều mô hình kinh doanh sử dụng ứng dụng mạng, như là e-banking…Để bảo vệ doanh nghiệp và các mạng cá nhân, phát hiện xâm nhập là một thách thức lớn cho cả giới nghiên cứu và thực nghiệm.
Để ngăn chặn sự đa dạng của các tấn công mạng. Hệ thống phát hiện xâm nhập đã được phát triển rộng rãi trong môi trường mạng gần đây và trở thành một thành phần thiết yếu cho bảo mật mạng. Phát hiện xâm nhạp là một tiến trình của điều khiển các sự kiện xảy ra trong hệ thống máy tính và mạng, phân tính chung và phát hiện những dấu hiệu bất thường cái mà đe doạ tính bảo toàn hoặc các nguyên tắc chung cuả mạng. Vì vậy, hệ thống phát hện xâm nhập làl một loại phần mềm để tự động tiến trình phát hiện xâm nhập. Những chức năng chính của hệ thông phát hiện xâm nhập có thể kể đến dưới đây:
-Lưu lại các thông tin thích hợp trên những sự kiện
-Thông báo với nhân viên an ninh về những sự kiện quan trọng
– Tạo cảnh báo khi phát hiện xâm nhập
Dựa trên sự triển khai, một IDS có thể phân ra thành 2 loại: HIDS (phát hiện xâm nhập trên máy chủ) và NIDS( phát hiện xâm nhập trên nền mạng)
- Học máy trong phát hiện xâm nhập
- Học máy dựa trên bất thường
- Học máy giám sát
- Học máy không giám sát
- Học máy cho xây dựng cảnh báo lỗi
- Học máy dựa trên bất thường
- Thách thức và giới hạn
- Khai thác đặc tính
- Chọn giải thuật
- Cảnh báo lỗi
- Đào tạo dữ liệu
- Biện pháp đối phó tiềm năng
- Khai thác dữ liệu
- Chọn giải thuật thông minh
- Chủ động giảm bớt cảnh báo dự trên học máy
- Học máy bán giám sát
- Kết luận
