Giải pháp nào để đảm bảo an ninh mạng trong thành phố thông minh?
Đây là đề tài được nhóm sinh viên của trường ĐH Công nghệ Thông tin (ĐHQG-HCM) tìm hiểu và nghiên cứu thành công.
Giải thưởng sinh viên nghiên cứu khoa học Euréka lần thứ 22 lĩnh vực CNTT mới đây đã được trao cho nhóm sinh viên ngành An toàn thông tin, khoa Mạng máy tính và truyền thông, Đại học Công nghệ thông tin (Đại học Quốc gia TP-HCM).
Đề tài mà nhóm sinh viên Cao Phan Xuân Quí, Đặng Hồng Quang, Trần Hữu Thanh Tâm, Phạm Quang Minh, Lê Khắc Tiến nghiên cứu là “Giải pháp tăng cường an ninh trong mạng thành phố thông minh khả lập trình sử dụng mạng sinh đối kháng và blockchain”.
Đây là đề tài nghiên cứu khoa học thuộc lĩnh vực an toàn thông tin có ứng dụng trí tuệ nhân tạo và blockchain, được nhóm sinh viên thực hiện với sự hướng dẫn của nhóm nghiên cứu InSecLab (Phòng thí nghiệm An toàn thông tin - PTN ATTT). Vậy có thể hiểu như thế nào về đề tài này?
Trước hết, về cơ bản, mạng sinh đối kháng (generative adversarial networks - GAN) bao gồm một trình sinh (Generator) và một trình phân biệt (Discriminator) tương tác với nhau thông qua mối quan hệ đối nghịch. Trình sinh cố gắng tạo ra một hình ảnh giả tạo để đánh lừa trình phân biệt nghĩ rằng đó là thật. Đồng thời, trình phân biệt muốn phát hiện càng nhiều hình ảnh giả càng tốt.
GAN là một loại mạng nơ-ron có thể tạo ra các hình ảnh mới từ một tập hợp các hình ảnh nhất định tương tự như tập dữ liệu đã cho, nhưng nó khác biệt riêng lẻ. Chúng bao gồm hai mô hình mạng nơ-ron, một bộ tạo và một bộ phân biệt. Bộ tạo học cách phát triển, phát sinh ra các mẫu mới, trong khi bộ phân biệt học cách phân biệt các ví dụ được tạo với các mẫu thực.
Hai mô hình này làm việc cùng nhau để đào tạo mạng đối thủ chung để tạo và phân biệt các mẫu hợp lý mới từ tập dữ liệu hiện có. Vì các mạng sinh đối kháng học cách nhận biết và phân biệt hình ảnh, chúng được sử dụng trong các ngành mà thị giác máy tính đóng vai trò chính như nhiếp ảnh, chỉnh sửa hình ảnh và chơi game... Nhưng không dừng lại ở đó, ATTT được đánh giá là một trong các lĩnh vực tiềm năng nhất của việc ứng dụng GAN vào trong các bài toán đảm bảo an toàn thông tin trong thực tế.
Đảm bảo an ninh mạng là điều cần thiết để bảo vệ sự gia tăng của dữ liệu được lưu trữ trên các máy chủ và việc truyền dữ liệu trên mạng. Các kỹ thuật được sử dụng để phát hiện các mối đe dọa và bảo quản dữ liệu cần được cập nhật thường xuyên để ngăn chặn các cuộc tấn công tinh vi, nâng cao trong tương lai.
Hiện tại, mới chỉ có tường lửa được sử dụng để chặn lưu lượng không xác định, phần mềm chống các chương trình độc hại như virus, trojan, sâu và hệ thống phát hiện xâm nhập để phát hiện các cuộc tấn công. Nhưng liệu các hệ thống này có thật sự bất khả chiến bại, khi nó được xây dựng từ trí tuệ nhân tạo (AI)?
Câu trả lời là không, các hệ thống dựa trên trí tuệ học máy hoàn toàn có thể bị đánh lừa bởi dữ liệu đối kháng được sinh ra bởi GAN. Trước nhu cầu xác định khả năng bền vững của các hệ thống tự động trọng yếu trước các cách thức tấn công mới, các ứng dụng GAN trong lĩnh vực an ninh mạng đang được đầu tư nghiên cứu. Cụ thể, các nhà nghiên cứu về bảo mật đang sử dụng GAN để tạo ra các kết quả đáng kinh ngạc trong những lĩnh vực như phát hiện xâm nhập, kỹ thuật giấu thông tin trong ảnh (steganography), dò phá mật khẩu và phát hiện dị thường (anomaly detection).
Từ đó, đề tài của nhóm sinh viên nêu ra giải pháp xây dựng một hệ thống tăng cường bảo mật kết hợp hoàn chỉnh ở mạng khả lập trình (SDN) trong ngữ cảnh thành phố thông minh. Hệ thống với nhiệm vụ hỗ trợ tăng cường cảnh báo an ninh cho mạng khả lập trình đồng thời hỗ trợ quy trình điều tra pháp chứng kỹ thuật số khi có sự cố xảy ra.
Hệ thống an ninh này được cấu thành, kết hợp từ hai hệ thống thành phần chủ yếu gồm hệ thống phát hiện và ngăn ngừa xâm nhập mức độ cao dựa trên cơ chế kiểm tra và tái huấn luyện liên tục và bộ khung lưu trữ và quản lý, chuyển giao bằng chứng số tự động. Hai công nghệ được áp dụng chủ yếu để xây dựng nên hệ thống tương ứng là GAN và blockchain.
Trong đó, blockchain là công nghệ được nhắc đến rất nhiều trong những năm qua còn ứng dụng nổi tiếng nhất của GAN chính là deepfake, công nghệ làm giả khuôn mặt người khác. Đề tài nếu được ứng dụng triển khai thành công hứa hẹn sẽ giúp giảm thiểu chi phí đáng kể cho xây dựng bảo mật ở thành phố thông minh.
BBT