relation: https://eprints.uet.vnu.edu.vn/eprints/id/eprint/2756/
title: Một phương pháp trích rút đặc trưng tổng quát hóa trong phát hiện thâm nhập mạng dựa trên bất thường
creator: Nguyen, Xuan Nam
creator: Nguyen, Dai Tho
subject: Information Technology (IT)
description: Bài báo này đề xuất một phương pháp trích rút đặc trưng trong phân lớp dữ liệu tổng quát hơn so với một hệ thống phát hiện thâm nhập mạng dựa trên bất thường có tên là McPAD đã được đề xuất trước đây. Vấn đề đặt ra là số đặc trưng được trích rút tăng lên có thể làm tăng độ phức tạp và giảm độ chính xác của phương pháp phân lớp tổng quát hóa. Vì vậy, phương pháp lựa chọn đặc trưng Chi-Square được sử dụng để lọc ra chỉ những đặc trưng tốt nhất. Chúng tôi đã làm nhiều thí nghiệm với bộ dữ liệu là các tấn công HTTP thật để đánh giá hiệu năng của phương pháp trích rút đặc trưng tổng quát hóa kết hợp lọc Chi-Square. Kết quả cho thấy bộ phân lớp của chúng tôi có thể nhanh chóng phát hiện các gói tin tấn công với tỷ lệ dương tính thật rất cao trong khi duy trì tỷ lệ dương tính giả ở mức rất thấp. Ngoài ra, kết quả cũng cho thấy hiệu năng bộ phân lớp của chúng tôi vượt trội hơn so với McPAD.
publisher: Bộ Thông tin và Truyền thông
date: 2017-12
type: Article
type: PeerReviewed
format: application/pdf
language: en
identifier: https://eprints.uet.vnu.edu.vn/eprints/id/eprint/2756/1/NguyenXuanNam_NguyenDaiTho_finalVersion.pdf
identifier:   Nguyen, Xuan Nam and Nguyen, Dai Tho  (2017) Một phương pháp trích rút đặc trưng tổng quát hóa trong phát hiện thâm nhập mạng dựa trên bất thường.  Chuyên san Các công trình nghiên cứu, phát triển và ứng dụng Công nghệ thông tin và Truyền thông .       (In Press)  
relation: http://ictvietnam.vn/BaoIn.htm?volid=c2705338-0fc3-42dd-916d-4664b5071aec