THÔNG TIN TÓM TẮT VỀ NHỮNG KẾT LUẬN MỚI CỦA LUẬN ÁN TIẾN SĨ
(Thông tin đưa lên trang Web)
Tên luận án: Phát hiện và phòng chống tấn công DGA Botnet sử dụng kỹ thuật học sâu
Ngành: Mạng máy tính và Truyền thông dữ liệu Mã số: 9480102
Nghiên cứu sinh: Mạc Đình Hiếu
Người hướng dẫn khoa học:
1. PGS.TS. Nguyễn Linh Giang
2. TS. Trần Hải Anh
Cơ sở đào tạo: Đại học Bách khoa Hà Nội
TÓM TẮT KẾT LUẬN MỚI CỦA LUẬN ÁN
1. Luận án đề xuất hai phương pháp dựa trên LSTM để phân loại tên miền. Phương pháp đầu tiên kết hợp Convolutional Neural Networks (CNN) với Bidirectional LSTM, trong khi phương pháp thứ hai đã tích hợp các đặc trưng thống kê được trích xuất từ tên miền vào kiến trúc LSTM. Cả hai phương pháp đã chứng minh được khả năng cải thiện macro-averaging F1-score ít nhất 5% so với thuật toán LSTM truyền thống.
2. Đề xuất mô hình LSTM.MI để giải quyết vấn đề mất cân bằng dữ liệu trong bài toán phân loại đa lớp. LSTM.MI kết hợp giữa bộ phân loại hai lớp và đa lớp của thuật toán Cost-Senstivte LSTM, trong đó điều chỉnh hàm mất mát để phản ánh mức độ quan trọng của từng lớp, dựa trên số lượng mẫu và mức độ nhạy cảm của lớp. Các lớp ít mẫu hơn được gán trọng số cao hơn để cân bằng ảnh hưởng trong quá trình huấn luyện.
3. Đề xuất phương pháp BotFighter, một phương pháp phát hiện liên tục các máy tính nhiễm mã độc DGA. BotFighter xử lý các truy vấn DNS như một chuỗi và kết hợp các quan sát này theo thời gian thông qua Mô hình Markov Ẩn và định lý Bayes. BotFighter đạt F1-score là 0.9967 trên bộ dữ liệu thử nghiệm và có thể hoạt động trên các thiết bị thông thường của người dùng.
