aDisRAE: BỘ TỰ MÃ HÓA BIỂU DIỄN PHÂN BIỆT THÍCH ỨNG CHO PHÁT HIỆN TẤN CÔNG MẠNG TRONG ĐIỀU KIỆN ÍT MẪU

  • Nguyễn Mạnh Tuấn Viện Công nghệ thông tin và Truyền thông, Trường Đại học Kỹ thuật Lê Quý Đôn
  • Đặng Lê Đình Trang Viện Công nghệ thông tin và Truyền thông, Trường Đại học Kỹ thuật Lê Quý Đôn
  • Cao Văn Lợi Viện Công nghệ thông tin và Truyền thông, Trường Đại học Kỹ thuật Lê Quý Đôn
Từ khóa: Phát hiện tấn công mạng, phát hiện bất thường, học ít dữ liệu, bộ tự mã hoá phân biệt

Tóm tắt

Do sự khan hiếm dữ liệu bất thường có nhãn, học ít mẫu đã nổi lên như một hệ phương
pháp quan trọng để phát hiện các cuộc tấn công mạng mới và hiếm gặp. Mô hình DisRAE
học một không gian biểu diễn ẩn nơi dữ liệu bất thường được đẩy ra xa tâm cụm chứa dữ
liệu bình thường, nhưng lại gặp khó khăn với các cuộc tấn công có hành vi tương tự hành vi
bình thường. Vì vậy, những bất thường tinh vi này thường được ánh xạ quá gần với cụm dữ
liệu bình thường, dẫn đến việc khó bị phát hiện. Để giải quyết hạn chế này, bài báo đề xuất
mô hình DisRAE thích ứng, gọi là aDisRAE. Phương pháp này cải tiến hàm mục tiêu huấn
luyện bằng cách tích hợp độ bất thường tiên nhiệm (prior outlier score) nhằm định lượng
mức độ tinh vi của mỗi bất thường. Điểm số này sẽ định hướng một cơ chế lực đẩy thích
ứng, tác động một lực mạnh hơn lên các bất thường giống với dữ liệu bình thường, đảm bảo
sự phân tách hiệu quả hơn trong không gian ẩn. Nhóm tác giả đánh giá aDisRAE trên ba bộ
dữ liệu tiêu chuẩn: NSL-KDD, CIC-IDS2017 và UNSW-NB15. Kết quả cho thấy một sự cải
thiện hiệu suất đáng kể, làm tăng chỉ số AUC lên đến 10% và thể hiện độ bền vững được
nâng cao, đặc biệt đối với các loại tấn công có tính lẩn tránh cao.

điểm /   đánh giá
Phát hành ngày
2026-01-12
In ra
Tập. 14 Số. 02 (2025)
Chuyên mục
Bài viết