Chúc mừng sinh viên ngành An toàn thông tin, Lê Bá Trực và nhóm nghiên cứu InSecLab đã có công trình nghiên cứu được chấp nhận đăng tại Kỷ yếu Hội nghị khoa học quốc tế SoMET 2022 (The 21th International Conference on Intelligent Software Methodologies, Tools, And Techniques). Đây là một trong những hội nghị khoa học có uy tín nằm trong cơ sở dữ liệu Scopus, được xếp hạng B – theo CORE ERA Ranking.
Bài báo: "Intrusion Detection with Big Data Analysis in SDN-enabled Networks"
- Sinh viên: Lê Bá Trực - ATTT2017 – 17520183 (đồng tác giả)
- GVHD: ThS. Đỗ Thị Thu Hiền, ThS. Phan Thế Duy
Tóm tắt báo cáo:
Mô hình mạng khả lập trình (Software-Defined Networking - SDN) áp dụng trong các mạng có kích thước lớn sẽ phát sinh liên tục một khối lượng dữ liệu rất lớn và đa dạng. Từ đó, nhu cầu về việc tận dụng công nghệ dữ liệu lớn (Big data) nhằm hỗ trợ hiệu quả cho giải pháp phân tích, đưa ra cảnh báo xâm nhập nhằm đảm bảo an toàn mạng trong SDN là một cách tiếp cận tiềm năng. Khi đó, các hệ thống phòng thủ dựa trên phân tích dữ liệu lớn có thể đạt được hiệu suất cao hơn và khả năng xử lý dữ liệu tốt hơn. Nghiên cứu này giới thiệu một cách tiếp cận của phân tích Dữ liệu lớn cho hệ thống phát hiện xâm nhập trong SDN, được đặt tên là BIDSDN để nâng cao khả năng nhận biết các dấu hiệu tác động xấu tới hệ thống mạng trong một khối lượng lớn dữ liệu lưu lượng mạng. Các lưu lượng mạng được bộ điều khiển SDN sao chép và được xử lý bằng các mô hình học sâu (trong bài nghiên cứu này là: CNN-LSTM và GRU) trong cụm phân tán. Cụ thể, Apache Spark được dùng làm nền tảng triển khai công cụ phát hiện dựa trên học sâu phân tán nhằm giảm thời gian xử lý các thuật toán phức tạp. Các thử nghiệm được thực hiện trên tập dữ liệu CICIDS2018 với cụm phân tán chứng minh hiệu quả trong việc giải quyết các vấn đề liên quan đến Dữ liệu lớn trong ngữ cảnh mạng quy mô lớn có kiến trúc SDN. Trong tương lai, nhóm nghiên cứu dự định phát triển một mô hình có thể phát hiện tấn công và phản ứng tự động bằng cách cung cấp giải thích về các kết quả dự đoán. Điều này có thể hữu ích cho việc xây dựng chính sách bảo mật dựa trên các cảnh báo từ bộ phát hiện bất thường thông qua khả năng giải thích các cảnh báo từ trình phát hiện xâm nhập.
Hội nghị SoMET 2022 là một hội nghị quốc tế thường niên hướng tới những nghiên cứu mới trong việc ứng dụng các phương pháp kỹ thuật mới trong việc xây dựng các giải pháp phần mềm thông minh.
Hội nghị SoMET nằm trong danh sách các hội nghị uy tín theo đề xuất của SCOPUS. Hội nghị SoMET đã trải qua 20 lần tổ chức và năm 2022 là lần tổ chức thứ 21, sẽ diễn ra vào tháng 09.2022 sắp tới tại Kitakyushu, Nhật Bản.
Thông tin chi tiết: https://www.facebook.com/987435761384358/posts/4890017321126163/
Hải Băng - Cộng tác viên Truyền thông trường Đại học Công nghệ Thông tin
