Vừa qua, Lê Bá Trực, sinh viên ngành An toàn thông tin và nhóm nghiên cứu InSecLab đã có công trình nghiên cứu được chấp nhận đăng tại Kỷ yếu Hội nghị khoa học quốc tế SoMET 2022 (The 21th International Conference on Intelligent Software Methodologies, Tools, And Techniques). Đây là một trong những hội nghị khoa học có uy tín nằm trong cơ sở dữ liệu Scopus, được xếp hạng B – theo CORE ERA Ranking.
Cụ thể, công trình nghiên cứu có tên là "Intrusion Detection with Big Data Analysis in SDN-enabled Networks", được thực hiện dưới sự hướng dẫn của ThS. Đỗ Thị Thu Hiền, ThS. Phan Thế Duy
Nhóm nghiên cứu đã tóm tắt báo cáo như sau, mô hình mạng khả lập trình (Software-Defined Networking - SDN) áp dụng trong các mạng có kích thước lớn sẽ phát sinh liên tục một khối lượng dữ liệu rất lớn và đa dạng. Từ đó, nhu cầu về việc tận dụng công nghệ dữ liệu lớn (Big data) nhằm hỗ trợ hiệu quả cho giải pháp phân tích, đưa ra cảnh báo xâm nhập nhằm đảm bảo an toàn mạng trong SDN là một cách tiếp cận tiềm năng. Khi đó, các hệ thống phòng thủ dựa trên phân tích dữ liệu lớn có thể đạt được hiệu suất cao hơn và khả năng xử lý dữ liệu tốt hơn. Nghiên cứu này giới thiệu một cách tiếp cận của phân tích Dữ liệu lớn cho hệ thống phát hiện xâm nhập trong SDN, được đặt tên là BIDSDN để nâng cao khả năng nhận biết các dấu hiệu tác động xấu tới hệ thống mạng trong một khối lượng lớn dữ liệu lưu lượng mạng. Các lưu lượng mạng được bộ điều khiển SDN sao chép và được xử lý bằng các mô hình học sâu (trong bài nghiên cứu này là: CNN-LSTM và GRU) trong cụm phân tán. Cụ thể, Apache Spark được dùng làm nền tảng triển khai công cụ phát hiện dựa trên học sâu phân tán nhằm giảm thời gian xử lý các thuật toán phức tạp. Các thử nghiệm được thực hiện trên tập dữ liệu CICIDS2018 với cụm phân tán chứng minh hiệu quả trong việc giải quyết các vấn đề liên quan đến Dữ liệu lớn trong ngữ cảnh mạng quy mô lớn có kiến trúc SDN. Trong tương lai, nhóm nghiên cứu dự định phát triển một mô hình có thể phát hiện tấn công và phản ứng tự động bằng cách cung cấp giải thích về các kết quả dự đoán. Điều này có thể hữu ích cho việc xây dựng chính sách bảo mật dựa trên các cảnh báo từ bộ phát hiện bất thường thông qua khả năng giải thích các cảnh báo từ trình phát hiện xâm nhập.
InSecLab còn được biết đến với tên gọi Phòng thí nghiệm An toàn thông tin. Đây là nơi các bạn sinh viên thực hiện những nghiên cứu chuyên sâu về An toàn thông tin và cũng là môi trường thực nghiệm phục vụ giảng dạy an toàn thông tin, công nghệ thông tin.
An Khánh