Phát hiện xâm nhập trong mạng dựa trên việc loại bỏ bớt nơ-ron để tối đa hoá việc quản lý lưu lượng trong mạng kết nối vạn vật.

  • Thi-Nga Dao Faculty of Radio-Electronic Engineering, Le Quy Don Technical University, Hanoi, Vietnam
  • Manh-Hung Tran Faculty of Radio-Electronic Engineering, Le Quy Don Technical University, Hanoi, Vietnam
  • Huu-Noi Nguyen Faculty of Information Technology, Le Quy Don Technical University, Hanoi, Vietnam
Từ khóa: Traffic management, intrusion detection, neuron pruning

Tóm tắt

Bài báo này xem xét vấn đề tối đa hóa số lượng gói tin được phân loại bởi hệ thống an ninh mạng trong các thiết bị chuyển mạch có thể lập trình được trong mạng kết nối vạn vật. Với mục đích phát triển một phương pháp bảo mật gọn nhẹ cho các thiết bị chuyển mạch lập trình được với tài nguyên tính toán hạn chế, chúng tôi giới thiệu mô hình phát hiện xâm nhập dựa trên mạng nơ-ron kết hợp với phương pháp loại bỏ bớt nơ-ron để giảm bớt độ phức tạp của mô hình mà không ảnh hưởng nhiều đến độ chính xác của mô hình. Sau đó, chúng tôi xây dựng một bài toán tối ưu nhằm tối đa hóa lượng lưu lượng mạng được giám sát bởi tất cả các thiết bị chuyển mạch với các yêu cầu về độ chính xác phân loại và giới hạn về tài nguyên tính toán. Bài toán tối ưu được xem xét trong hai trường hợp: sử dụng và không sử dụng các mô hình dựa trên việc loại bỏ bớt nơ-ron (NP) để chỉ ra những lợi ích của kiến trúc gọn nhẹ được đề xuất. Kết quả đánh giá cho thấy rằng các mô hình dựa trên NP cho phép các bộ chuyển mạch quản lý nhiều lưu lượng mạng hơn trong khi vẫn đáp ứng các yêu cầu nhất định về độ chính xác và giới hạn tài nguyên tính toán.

điểm /   đánh giá
Phát hành ngày
2022-01-13
Chuyên mục
Bài viết