Cục Sở hữu trí tuệ, Bộ Khoa học và Công nghệ vừa cấp bằng độc quyền sáng chế mới cho nghiên cứu của Trường Đại học Công nghệ – Đại học Quốc gia Hà Nội (VNU-UET) tại Quyết định 140495/QĐ-SHTT, ngày 29/11/2024. Sáng chế “Phương pháp và hệ thống phát hiện, ngăn chặn xâm nhập mạng sử dụng luật và mô hình học sâu” do nhóm nghiên cứu của PGS.TS Nguyễn Ngọc Hóa thực hiện.

Sáng chế đề cập đến cả hệ thống và phương pháp phát hiện, ngăn chặn xâm nhập mạng sử dụng kết hợp cả phân tích theo luật và phân tích dựa trên mô hình học sâu áp dụng kèm chiến lược lấy mẫu theo tần suất và thời khoảng. Theo phương pháp này, những luồng mạng không được thẩm định bởi bất kỳ luật nào sẽ được lấy mẫu theo tần suất và thời khoảng đã được xác lập trong tệp cấu hình, từ đó tiến hành phân tích sâu với mô hình mạng nơ ron sâu DNN để phát hiện các luồng mạng bất thường, bị tấn công xâm nhập mạng để từ đó có thể phòng chống và ngăn chặn xâm nhập.

Phương pháp kết hợp đề xuất bao gồm các bước chính: phát hiện xâm nhập với kỹ thuật siêu so khớp mẫu dựa trên tập luật; lấy mẫu theo chiến lược dựa trên tần suất và thời khoảng những luồng dữ liệu mạng không được thẩm tra bởi bất kỳ luật nào; phân tích sâu, phát hiện xâm nhập sử dụng mô hình học sâu DLID những luồng mạng đã được lấy mẫu; tự động sinh và cập nhật luật  từ các luồng dữ liệu mạng xâm nhập bị phát hiện bởi DLID cho hệ thống phát hiện và ngăn chặn xâm nhập mạng. Dựa trên phương pháp này, nhóm nghiên cứu đã xây dựng hệ thống phát hiện và ngăn chặn xâm nhập NetIPS, trong đó bao gồm cả thành phần DeepInspector đảm nhiệm vai trò phân tích sâu với mô hình học sâu DLID, cho phép triển khai được với cả những mạng có băng thông lớn.

Trong quá trình nghiên cứu, PGS.TS. Nguyễn Ngọc Hóa và nhóm nghiên cứu đã nhận thấy: “Hiện nay, trong môi trường internet, nguy cơ phân vùng mạng nội bộ của một tổ chức có thể bị tấn công xâm nhập, chiếm quyền sử dụng máy chủ hay thực hiện triển khai phần mềm mã độc có chủ đích APT, chẳng hạn như được lập lịch để tấn công từ chối dịch vụ, tấn công vào thời điểm đã định sẵn… thậm chí định kỳ gửi dữ liệu người dùng cho kẻ tấn công. Để có thể giảm thiểu những nguy cơ, thiệt hại có thể có từ những tấn công xâm nhập hệ thống mạng như thế, giải pháp triển khai hệ thống thiết bị phòng chống xâm nhập IDPS có thể đảm nhiệm được cả vai trò phát hiện xâm nhập IDS (intrusion detection system) cũng như ngăn chặn xâm nhập IPS (intrusion prevention system) được xem như một trong những giải pháp hiệu quả nhất hiện nay”.

Sáng chế “Phương pháp và hệ thống phát hiện, ngăn chặn xâm nhập mạng sử dụng luật và mô hình học sâu” đảm nhận việc phòng chống mối đe dọa an ninh mạng dựa trên việc thẩm tra các luồng lưu lượng mạng để phát hiện nguy cơ xâm nhập và từ đó ngăn chặn việc khai thác lỗ hổng bảo mật trong các hệ thống bên trong của phân vùng mạng nội bộ của tổ chức. Tuy nhiên, nhóm nghiên cứu khi triển khai hệ thống này với những phân vùng mạng có lưu lượng lớn (từ 10 Gps trở lên), việc sử dụng mô hình học máy nói chung cũng như mô hình học sâu nói riêng để phát hiện xâm nhập đối mặt với những thách thức rất lớn về hiệu năng xử lý của quá trình phát hiện xâm nhập.

(UET-News)