PUBLISHING HOUSE FOR SCIENCE AND TECHNOLOGY

Chức năng chính của hệ thống phát hiện xâm nhập mạng (Intrusion Detection System: IDS) là để bảo vệ hệ thống, phân tích và dự báo hành vi truy cập mạng của người sử dụng. Những hành vi này được xem xét là bình thường hoặc một cuộc tấn công. Các phương pháp máy học được sử dụng trong các IDS nhờ khả năng học hỏi từ các mẫu dữ liệu trong quá khứ để nhận ra các mẫu tấn công mới. Các phương pháp này tuy hiệu quả nhưng lại có chi phí tính toán tương đối cao. Trong khi đó, khối lượng và tốc độ của dữ liệu mạng phát triển ngày càng nhanh, các vấn đề chi phí máy tính cần phải được giải quyết. Bài viết này đề cập đến việc sử dụng độ lợi thông tin để rút gọn các thuộc tính của tập dữ liệu cần phân tích. Nhờ đó, giúp xây dựng các IDS với chi phí thấp hơn nhưng hiệu năng cao hơn. Kết quả thử nghiệm trên tập dữ liệu NSL-KDD99 sử dụng đánh giá chéo 5-fold đã minh chứng: với tập các thuộc tính tối ưu phù hợp với kiểu phân lớp cũng như phương pháp máy học, độ chính xác phân lớp của các IDS đã được cải thiện với thời gian tính toán ít hơn.

Máy học, Độ lợi thông tin, An ninh mạng, Rút gọn thuộc tính