KHOA HỌC VÀ CÔNG NGHỆ

Nghiệm thu đề tài cấp ĐHQG loại B tại Trường Đại học Công nghệ Thông tin: Bộ khung đánh giá và tăng cường tự động tính an toàn, bền vững của các hệ thống phòng thủ trong mạng khả lập trình dựa trên học máy đối kháng và chiến thuật giăng bẫy

1.

Tên đề tài:

Bộ khung đánh giá và tăng cường tự động
tính an toàn, bền vững của các hệ thống phòng thủ trong mạng khả lập trình
dựa trên học máy đối kháng và chiến thuật giăng bẫy

2.

Mã số

DS2022-26-02

3.

Chủ nhiệm đề tài:

TS. Phạm Văn Hậu

Nhóm nghiên cứu gồm: 2 TS, 6 ThS và 1 KS.

4.

Đơn vị:

Trường Đại học Công nghệ Thông tin, ĐHQG-HCM

5.

Lĩnh vực:

Công nghệ thông tin

6.

Loại hình:

Nguyên cứu 
cơ bản

7.

Thời
gian thực hiện:

 24 tháng
(2022-2024)

8.

Kinh phí nghiên cứu:

900 triệu đồng

9

Thời gian nghiệm thu

Ngày 12 tháng 01 năm 2024

10

Chủ tịch Hội đồng và quyết định thành lập HĐ

GS.TS Phan Thị Tươi (đơn vị Trường ĐH Bách Khoa,
ĐHQG Tp. HCM) theo Quyết định 1737/QĐ-ĐHQG ngày 13/12/2023 của Giám đốc
ĐHQG-HCM.

11.

Nội dung thực hiện

(chi tiết theo nội dung thực hiện/đăng ký;
không quá  800 từ)

– Nội dung 1: Nghiên cứu phương pháp học máy đối kháng và các mô
hình tấn công nhắm vào các hệ thống học máy.

. Kết quả: Tài
liệu báo cáo khoa học về nguyên tắc hoạt động của phương pháp học máy đối
kháng, các rủi ro, nguy cơ mất an toàn của các hệ thống thông minh dựa trên
các mô hình học máy.

– Nội dung 2: Tìm hiểu cơ chế điều khiển, quản lý lưu lượng mạng theo luồng, kiến
trúc triển khai IDS trong môi trường mạng khả lập trình (SDN); một số mô hình
học máy được ứng dụng
ở các trình phát hiện xâm nhập.

. Kết quả:

+       Báo cáo về cơ chế hoạt động của SDN, bao
gồm các yếu tố bảo mật và cơ chế theo dõi giám sát lưu lượng mạng của bộ điều
khiển trong SDN dựa trên giao thức OpenFlow;

+       Các mô hình học máy (machine learning,
deep learning, federated learning) được triển khai trong việc nhận dạng các
mẫu tấn công độc hại, hướng tới việc đảm bảo hoạt động hiệu quả trong các
điều kiện dữ liệu huấn luyện hạn chế, hoặc thay đổi liên tục và đảm bảo tính
riêng tư của dữ liệu huấn luyện.

+       Báo cáo về Phương pháp xây dựng, triển
khai IDS đáp ứng khả năng theo dõi, giám sát trạng thái của mạng SDN.

– Nội dung 3: Mô hình triển khai bẫy trong mạng khả lập trình
& Cơ chế tương tác giữa IDS học máy và hệ thống bẫy (honeypot), mồi nhử
(decoy).

. Kết quả: Tài
liệu báo cáo khoa học về nguyên tắc hoạt động của các hệ thống bẫy trong mạng
khả lập trình, đưa ra cơ chế thu thập dữ liệu tấn công mạng từ nguồn các hệ
thống mồi nhử, bẫy mạng.

– Nội dung 4: Ứng dụng một số mô hình Sinh mẫu (Generative model) cho việc phát
sinh dữ liệu lưu lượng mạng phục vụ đánh giá tính bền vững của IDS học máy.

. Kết quả:

+       Tài liệu báo cáo khoa học về: Nguyên tắc
hoạt động của các mạng đối kháng sinh mẫu, một số mô hình sinh mẫu
(GAN/AAE,…) có thể sử dụng cho dữ liệu tấn công mạng.

+       Tài liệu báo cáo khoa học về: Luồng hoạt
động, khung thiết kế cho cơ chế phát sinh mẫu dữ liệu lưu lượng tấn công đối
kháng dựa trên mô hình sinh mẫu (GAN/AAE,..).

– Nội dung 5: Qui trình đánh giá, tăng cường tự động tính an toàn và bền vững của
các hệ thống phòng thủ thông minh dựa trên phương pháp học máy.

. Kết quả: Các
hệ thống phát hiện xâm nhập được kiểm tra liên tục, định kỳ trong suốt quá
trình hoạt động. Việc tái triển khai sau khi đánh giá và tăng cường đảm bảo
khả năng chịu lỗi, chống gián đoạn của hệ thống đang hoạt động.

– Nội dung 6: Thực nghiệm và đánh giá kết quả của mô hình đánh giá tính an toàn và
bền vững của các hệ thống phòng thủ thông minh dựa trên phương pháp học máy.

. Kết quả: Tỉ lệ
phát hiện tấn công (F1-score) của IDS giảm rõ rệt khi đối mặt, phân tích
những mẫu dữ liệu đối kháng được sinh ra từ bộ khung đánh giá trên tập dữ
liệu CIC-IDS-2018. Sau khi huấn luyện lại, IDS có khả năng phát hiện tốt hơn
các tấn công có chứa thông tin nhiễu loạn.

12.

Kết quả

* Sản phẩm mềm: Bộ khung đánh giá và tăng cường tự động tính an
toàn, bền vững của các hệ thống phòng thủ trong mạng khả lập trình dựa trên
học máy đối kháng và chiến thuật giăng bẫy.

* Sản phẩm cứng: Không.

* Sản phẩm đào tạo và khoa học:

. 01 bài
báo Q1 trên tạp chí Journal of Information Security and Applications;

. 02 bài báo đăng
trên kỷ yếu hội nghị quốc tế xếp hạng B – chuẩn ERA, 05 bài Scopus.

. Đào tạo: 01 thạc sỹ.

13.

Hình ảnh giới thiệu kết quả (1-2 hình tiêu biểu)


Kiến trúc tổng quan của bộ khung Fool-IDS dựa trên WGAN-GP cho tấn công qua mặt.

 

 

FoolYE – Hệ thống IDS dựa trên cơ chế đánh lừa cho mạng SDN

14.

Thông tin liên hệ CNĐT

Email: haupv@uit.edu.vn; Điện thoại: 0915727282

15.

Liên hệ ĐHQG-HCM

Ban Khoa học và Công nghệ (Phòng 309, NĐH) và Trang điện tử thông tin
về hoạt động KH&CN (https://research.vnuhcm.edu.vn/)

Trường ĐH Công nghệ Thông tin, ĐHQG-HCM

BAN KHOA HỌC VÀ CÔNG NGHỆ - ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH

  • Phường Linh Trung, thành phố Thủ Đức, Thành phố Hồ Chí Minh
  • (+84-28) 37 242 160 (ext: 1362/1363/1364/1366)
  • khcn@vnuhcm.edu.vn
  • Facebook
Scroll to Top