PHƯƠNG PHÁP PHÁT HIỆN BẤT THƯỜNG ĐỂ CẢNH BÁO TẤN CÔNG MẠNG
Từ khóa:
PCA, phát hiện bất thường, tấn công
Tóm tắt
Trong nghiên cứu này, nhóm tác giả đề xuất một phương pháp phát hiện bất thường để cảnh báo tấn công mạng bằng cách sử dụng bộ công cụ Elastic Stack thu thập và phân tích dữ liệu log của các ứng dụng; sau đó ứng dụng học máy và thuật toán PCA để phát hiện các hành vi, dấu hiệu, các điểm bất thường trong dữ liệu log, từ đó dự đoán các hành động của người dùng trên các ứng dụng là hành động tấn công, xâm nhập trái phép hay là hành động truy cập bình thường; đồng thời cũng so sánh kết quả cảnh báo của phương pháp đề xuất với kỹ thuật học máy Elastic đang được sử dụng trong bộ công cụ Elastic Stack.