Số

T. 23 S. 2 (2023)

Issue Published : tháng 6 30, 2023

Date Log

Đã gửi bài

tháng 5 27, 2024

Đã Xuất bản

tháng 6 30, 2023

PHƯƠNG PHÁP PHÁT HIỆN BẤT THƯỜNG ĐỂ CẢNH BÁO TẤN CÔNG MẠNG

https://doi.org/10.62985/j.huit_ojs.vol23.no2.39

Vũ Đức Thịnh

Trần Thị Bích Vân

Corresponding Author(s) : Vũ Đức Thịnh

thinhvd@hufi.edu.vn

Tạp chí Khoa học Đại học Công Thương, T. 23 S. 2 (2023)
Article Published : tháng 6 30, 2023

Tóm tắt

Trong nghiên cứu này, nhóm tác giả đề xuất một phương pháp phát hiện bất thường để cảnh báo tấn công mạng bằng cách sử dụng bộ công cụ Elastic Stack thu thập và phân tích dữ liệu log của các ứng dụng; sau đó ứng dụng học máy và thuật toán PCA để phát hiện các hành vi, dấu hiệu, các điểm bất thường trong dữ liệu log, từ đó dự đoán các hành động của người dùng trên các ứng dụng là hành động tấn công, xâm nhập trái phép hay là hành động truy cập bình thường; đồng thời cũng so sánh kết quả cảnh báo của phương pháp đề xuất với kỹ thuật học máy Elastic đang được sử dụng trong bộ công cụ Elastic Stack.

Từ khóa

PCA phát hiện bất thường tấn công

Thịnh, V. Đức, & Vân, T. T. B. (2023). PHƯƠNG PHÁP PHÁT HIỆN BẤT THƯỜNG ĐỂ CẢNH BÁO TẤN CÔNG MẠNG. Tạp Chí Khoa học Đại học Công Thương, 23(2). https://doi.org/10.62985/j.huit_ojs.vol23.no2.39

Tải xuống trích dẫn

Author biographies is not available.

Download

PDF

Statistic

Read Counter : 80 Download : 75

Số