Báo cáo Luận Văn Tốt Nghiệp - XÂY DỰNG HỆ THỐNG PHÁT HIỆN XÂM NHẬP
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.97 MB, 40 trang )
BÁO CÁO LUẬN VĂN TỐT NGHIỆP
XÂY DỰNG HỆ THỐNG PHÁT HIỆN
XÂM NHẬP
HỘI ĐỒNG: MẠNG & HỆ THỐNG
gvhd: ts. NGUYỄN ĐỨC THÁI
GVPB: THS. NGUYỄN CAO ĐẠT
SVTH: HỒ HOÀNG KHA
1
NỘI DUNG BÁO CÁO
TỔNG QUAN VỀ IDS
1
BẢN ĐỒ TỰ TỔ CHỨC SOM
2
PHÂN TÍCH VÀ THIẾT KẾ
3
HIỆN THỰC, DEMO, KẾT QUẢ
4
2
IDS là từ viết tắt của Intrusion Dectection System
Hệ thống có nhiệm vụ theo dõi, phát hiện và có thể
ngăn cản sự xâm nhập, cũng như các hành vi khai thác
trái phép tài nguyên của hệ thống được bảo vệ mà có
thể dẫn đến việc làm tổn hại đến tính bảo mật, tính
toàn vẹn và tính sẵn sàng của hệ thống
TỒNG QUAN VỀ IDS
3
4
Phát hiện sự lạm dụng
5
Phát hiện sự bất thường
6
Chọn lựa hệ thống IDS
7
HIDS
NIDS
TOP 5 công cụ IDS
8
Top 5 network security tools IDS:
OSSEC
HIDS
Sguil
OSSIM
Honeyd
SNORT
Hệ thống IDS như thế nào?
9
Signatures
Abnormal
Phân tích log mạnh mẽ
Tính toàn vẹn hệ thống
Giám sát registry
Phát hiện rootkit
Cảnh báo bằng email, phone
Phản hồi động
Module
Hệ thống IDS như thế nào?
10
Abnormal
K-nearest neighbor
Neural Networks
Support Vector Machines
Cluster analysis
SOM
Kết luận
12
Self Organizing Map (SOM) [4][8] là một mạng Neuron nhân tạo
(Artificial Neural Networks – ANN), được huấn luyện và sử dụng
kỹ thuật học không giám sát để biểu diễn dữ liệu với số chiều thấp
hơn nhiều so với dữ đầu vào nhiều chiều. Mục đích của SOM là
phân cụm và trực quan hóa dữ liệu.
Mô hình đầu tiên được mô tả bởi giáo sư người Phần Lan Teuvo
Kohonen vào đầu những năm 80, thường được gọi là bản đồ
Kohonen hay mạng Kohonen.
Self Organizing Map
13
Cấu trúc mạng SOM
14
Cấu trúc mạng SOM
15
Bước 1: Khởi tạo trọng số
Bước 2: Huấn luyện
Bước 3: Tìm neuron chiến thắng
Bước 4: Tính bán kính lân cận
Bước 5: Cập nhật trọng số các neuron lân cận
Bước 6: Lặp lại bước 2 cho đến khi hoàn thành
Thuật toán SOM
16
Khởi tạo một cách ngẫu nhiên (Random Initialization)
Sử dụng mẫu khởi tạo (Initial Samples)
Khởi tạo trọng số
Bước 1
17
Huấn luyện
Bước 2
18
0.3 0.2 0.1 …
0.1 0.5 0.4 …
0.05 0.25 0.16 ….
… … … …
0.02 0.07 0.48 …
19
q1
q2
q3
q4
….
….
qm
D1
D2
D3
D4
….
….
Dn
Min(D)
d(p,q) =
Bán kính lân cận
Bước 3
20
0 exp(
với t=1,2,3…,n.
t: là bước lặp hiện tại.
(t): bán kính lận cận tại thời
điểm t.
0: bán kính lân cận tại thời
điểm t0
Trong đó:
t là lần lặp thứ t
là giá trị trọng số của nút lân cận tại thời điểm t
là giá trị trọng số mới được cập nhật
Là hàm lân cận
Là hàm tốc độ học
Cập nhật trọng số
Bước 4
21
Kết quả sau khi cập nhật trọng số
22
Quá trình lặp lại
Bước 5
23
Kết quả thuật toán
24
Sai số lượng tử (Quantization Error).
eq=xi – mc
Trong đó:
xi: Vector dữ liệu huấn luyện
mc: Vector trọng số BMU
Bản đồ có sai số lượng tử nhỏ nhất sẽ được chọn
Chất lượng bản đồ SOM
25
Tổng số neuron của mạng SOM
Phương thức khởi tạo
Chọn lựa hàm lân cận, hàm tốc độc học
Bán kính SOM
Số lần huấn luyện
Chất lượng dữ liệu huấn luyện
26
Yếu tố ảnh hưởng đến chất lượng
bản đồ SOM
