Nhận diện các phương thức tấn công mạng bằng phương pháp máy học

Nghiên cứu này tập trung vào bài toán phát hiện và phân loại tấn công mạng bằng các kỹ thuật học máy hiện đại, bao gồm CNN-LSTM, RNN và LSTM, trên tập dữ liệu NF-UQ NIDS-v2. Hai kịch bản được triển khai: (1) huấn luyện trực tiếp trên dữ liệu gốc không xử lý mất cân bằng, và (2) áp dụng kỹ thuật cân bằng bằng trọng số lớp (class-weight). Kết quả thực nghiệm cho thấy trong kịch bản (1), các mô hình đạt độ chính xác cao với các lớp phổ biến nhưng gần như thất bại trong việc nhận diện các lớp hiếm. Ngược lại, ở kịch bản (2), phương pháp đánh trọng số giúp cải thiện khả năng phát hiện và phân loại toàn bộ 21 lớp, đặc biệt đối với các lớp thiểu số, mặc dù độ chính xác tổng thể của một số lớp đa số bị suy giảm. Nhìn chung, phương pháp cân bằng trọng số lớp đã chứng minh được hiệu quả trong việc giảm thiểu tác động của sự mất cân bằng dữ liệu, mở ra hướng nghiên cứu kết hợp với các kỹ thuật nâng cao như SMOTE biến thể nhằm tăng độ chính xác và tính khái quát hóa của mô hình trong thực tiễn.