Nhận diện các phương thức tấn công mạng bằng phương pháp máy học
Abstract
This study focuses on the problem of network attack detection and classification using modern machine learning techniques, including CNN-LSTM, RNN, and LSTM, on the NFUQ-NIDS-v2 dataset. Two experimental scenarios were conducted: (1) training directly on the original imbalanced dataset without any balancing technique, and (2) applying class-weight to address class imbalance. The experimental results indicate that in scenario (1), the models achieved high accuracy for majority classes but failed to recognize rare attack types. In contrast, scenario (2) showed that the class-weight approach significantly improved the detection and classification of all 21 classes, especially minority classes, although the accuracy of some majority classes decreased. Overall, the class weight technique proved effective in mitigating the impact of data imbalance, suggesting future directions to integrate advanced methods such as SMOTE variants to further enhance accuracy and generalization capability in practical deployment.
Tóm tắt
Nghiên cứu này tập trung vào bài toán phát hiện và phân loại tấn công mạng bằng các kỹ thuật học máy hiện đại, bao gồm CNN-LSTM, RNN và LSTM, trên tập dữ liệu NF-UQ-NIDS-v2. Hai kịch bản được triển khai: (1) huấn luyện trực tiếp trên dữ liệu gốc không xử lý mất cân bằng, và (2) áp dụng kỹ thuật cân bằng bằng trọng số lớp (class-weight). Kết quả thực nghiệm cho thấy trong kịch bản (1), các mô hình đạt độ chính xác cao với các lớp phổ biến nhưng gần như thất bại trong việc nhận diện các lớp hiếm. Ngược lại, ở kịch bản (2), phương pháp đánh trọng số giúp cải thiện khả năng phát hiện và phân loại toàn bộ 21 lớp, đặc biệt đối với các lớp thiểu số, mặc dù độ chính xác tổng thể của một số lớp đa số bị suy giảm. Nhìn chung, phương pháp cân bằng trọng số lớp đã chứng minh được hiệu quả trong việc giảm thiểu tác động của sự mất cân bằng dữ liệu, mở ra hướng nghiên cứu kết hợp với các kỹ thuật nâng cao như SMOTE biến thể nhằm tăng độ chính xác và tính khái quát hóa của mô hình trong thực tiễn.
Tài liệu tham khảo
[1] H. Liu, B. Lang, M. Liu, and H. Yan, “CNN and RNN based payload classification methods for attack detection,” Knowl.-Based Syst., vol. 163, pp. 332–341, Jan. 2019, doi: 10.1016/j.knosys.2018.08.036.
[2] H. Kamal and M. Mashaly, “Enhanced Hybrid Deep Learning Models-Based Anomaly Detection Method for Two-Stage Binary and Multi-Class Classification of Attacks in Intrusion Detection Systems,” Algorithms, vol. 18, no. 2, p. 69, Jan. 2025, doi: 10.3390/a18020069.
3] R. B. Basnet, R. Shash, C. Johnson, L. Walgren, and T. Doleck, “Towards Detecting and Classifying Network Intrusion Traffic Using Deep Learning Frameworks,” J. Internet Serv. Inf. Secur., vol. 9, no. 4, pp. 1–17, Nov. 2019, doi: 10.22667/JISIS.2019.11.30.001.
[4] M. Radhi Hadi and A. Saher Mohammed, “An Efficient Deep Learning Approach for Network Intrusion Detection System on Software Defined Network,” Int. J. Netw. Secur. Its Appl., vol. 14, no. 4, pp. 1–14, July 2022, doi: 10.5121/ijnsa.2022.14401
[5] A. A. Hagar and B. W. Gawali, “Apache Spark and Deep Learning Models for High Performance Network Intrusion Detection Using CSE-CIC-IDS2018,” Comput. Intell. Neurosci., vol. 2022, pp. 1–11, Aug. 2022, doi: 10.1155/2022/3131153.
[6] Z. Long, H. Yan, G. Shen, X. Zhang, H. He, and L. Cheng, “A Transformer-based network intrusion detection approach for cloud security,” J. Cloud Comput., vol. 13, no. 1, p. 5, Jan. 2024, doi: 10.1186/s13677-023-00574-9.
[7] Y.-C. Wang, Y.-C. Houng, H.-X. Chen, and S.-M. Tseng, “Network Anomaly Intrusion Detection Based on Deep Learning Approach,” Sensors, vol. 23, no. 4, p. 2171, Feb. 2023, doi: 10.3390/s23042171.
[8] L. Ashiku and C. Dagli, “Network Intrusion Detection System using Deep Learning,” Procedia Comput. Sci., vol. 185, pp. 239–247, 2021, doi: 10.1016/j.procs.2021.05.025.
