Phương pháp phát hiện dữ liệu bất thường trong giám sát trực tuyến an toàn thông tin tài chính, ngân hàng
Để góp phần phát triển các kỹ thuật giám sát và đảm bảo an toàn |18/10/2022 08:09
Trong bài viết này, chúng tôi đề xuất một thuật toán hai bước sử dụng thuật toán ngưỡng để tiền phân loại và phương pháp phân cụm để xác nhận nhãn của điểm dữ liệu mới nhằm làm giảm tỷ lệ dương tính giả và âm tính giả. Các thí nghiệm được thực hiện trên hai bộ dữ liệu bao gồm một bộ dữ liệu tự sinh và một bộ dữ liệu thực mô tả các giao dịch bằng thẻ tín dụng của khách hàng ở châu Âu.
Tóm tắt: Trong những năm gần đây, nhiều nhà khoa học đã nghiên cứu, mô hình hóa các bài toán chuỗi thời gian thực tế trong lĩnh vực tài chính, ngân hàng và ứng dụng các kỹ thuật học máy thống kê để giải quyết chúng. Trong đó, bài toán phát hiện dữ liệu bất thường trong kịch bản trực tuyến là một trong những bài toán được quan tâm rộng rãi bởi khả năng ứng dụng cao trong các quá trình giám sát, phân tích dữ liệu thu thập được và báo cáo các quan sát bất thường để đảm bảo môi trường vận hành an toàn. Trong kịch bản trực tuyến, mô hình chỉ sử dụng dữ liệu lịch sử và thuật toán phát hiện bất thường cần đảm bảo thời gian thực thi thấp. Phương pháp phổ biến thường được sử dụng là giả định dữ liệu tuân theo phân phối chuẩn và dùng thuật toán ngưỡng để phân loại. Trong bài viết này, chúng tôi đề xuất một thuật toán hai bước sử dụng thuật toán ngưỡng để tiền phân loại và phương pháp phân cụm để xác nhận nhãn của điểm dữ liệu mới nhằm làm giảm tỷ lệ dương tính giả và âm tính giả. Các thí nghiệm được thực hiện trên hai bộ dữ liệu bao gồm một bộ dữ liệu tự sinh và một bộ dữ liệu thực mô tả các giao dịch bằng thẻ tín dụng của khách hàng ở châu Âu. Kết quả thực nghiệm chỉ ra rằng, thuật toán đề xuất làm giảm đáng kể tỷ lệ dương tính giả và âm tính giả so với thuật toán thường hay sử dụng. Mô hình và thuật toán đề xuất có thể được ứng dụng rộng rãi trong các hệ thống giám sát thông tin giúp các ngân hàng, tổ chức tài chính kịp thời phát hiện các cuộc tấn công hoặc gian lận trong sử dụng dịch vụ.
Từ khóa: Phát hiện bất thường, giám sát trực tuyến, gian lận tài chính.
A PROPOSED ABNORMAL DETECTION ALGORITHM FOR MONITORING INFORMATION SECURITY OF BANKING AND FINANCE IN ONLINE SCENARIO
Abstract: Recently, many researchers have studied problems of time series processes in banking and finance sector and applied statistical learning techniques to solve them. In particular, the abnormal detection problem in an online scenario is one of the most widely-studied problems due to its high applicability in information security. In the online scenario, abnormal detection models are required to use only historical data and ensure low execution time. The popular statistical approaches often assumed that data followed a normal distribution and used threshold values for classification. In this paper, we propose a new two-step algorithm for abnormal detection in the online scenario. The first step uses a threshold algorithm to predict a label of a new data point. The second step validates the predicted label by using a clustering method to reduce the false-positive and false-negative rates. Experimental results on an artificial dataset and a real credit card transaction dataset show the efficiency and applicability of the proposed algorithm for information monitoring and abnormal warning in the banking and finance sector.
Hoạt động của ngành tài chính, ngân hàng đóng một vai trò quan trọng trong việc thiết lập sự ổn định tài chính của mỗi quốc gia. Hơn nữa, sự gia tăng dân số, phát triển kinh tế và công nghệ đã đẩy mạnh nhu cầu sử dụng các dịch vụ ngân hàng, tài chính của người dân một cách an toàn, hiệu quả. Do đó, những người ra quyết định trong ngành này rất cần các công cụ phân tích dữ liệu lớn để dự đoán, phân loại thông tin, kịp thời đưa ra các cảnh báo khi dữ liệu thu thập được có dấu hiệu bất thường. Trong những năm gần đây, nhiều nhà nghiên cứu đã mô hình hóa các bài toán chuỗi thời gian thực tế trong lĩnh vực tài chính, ngân hàng và ứng dụng các kỹ thuật học máy để giải quyết chúng. Trong đó, bài toán phát hiện dữ liệu bất thường trong kịch bản trực tuyến là một trong những bài toán được quan tâm rộng rãi bởi khả năng ứng dụng cao trong các quá trình giám sát, phân tích dữ liệu thu thập được và báo cáo bất kỳ quan sát bất thường nào để đảm bảo môi trường hoạt động và vận hành an toàn. Đây là một chủ đề có tính ứng dụng cao do hầu hết dữ liệu hoạt động và vận hành đều đến từ các quá trình ngẫu nhiên theo thời gian (ví dụ như số lượt đọc/ghi dữ liệu hằng giờ của một máy trạm, phần trăm sử dụng tài nguyên số của một nhân viên ngân hàng hằng ngày, số lượt truy cập vào một trang web, hay các giao dịch tín dụng). Việc giám sát và phát hiện dữ liệu bất thường theo thời gian thực cho phép người điều hành kịp thời ngăn chặn và khắc phục các hành vi gian lận hay phá hoại.
Hình 1: Ví dụ minh họa các điểm bất thường trong quá trình ngẫu nhiên theo thời gian
Bài toán phát hiện bất thường đề cập đến việc nhận dạng tự động các hiện tượng ngoại lệ được nhúng trong một lượng lớn dữ liệu bình thường (outlier detection) hoặc không lường trước được xuất hiện theo thời gian thực (novelty detection) (Hình 1). Trong các quá trình ngẫu nhiên theo thời gian, điểm ngoại lệ (outlier) thường được dùng để biểu diễn những quan sát bất thường chỉ kéo dài trong chốc lát, sau đó chuỗi thời gian trở lại bình thường. Điều này có nghĩa là chúng ta đã thu thập được các quan sát trong một khoảng thời gian trước và sau điểm ngoại lệ. Do đó, nó thường được áp dụng cho các bài toán phát hiện điểm bất thường dạng thức ngoại tuyến (offline detection). Trong bối cảnh dữ liệu đến theo thời gian thực (streaming data), có hai ràng buộc bổ sung đối với việc thiết kế mô hình phát hiện bất thường là:
- Mô hình chỉ có thể sử dụng dữ liệu lịch sử để thực hiện phát hiện.
- Việc phát hiện phải được thực hiện trong một khoảng thời gian nhất định (ngắn).
Nếu hai yêu cầu này được thỏa mãn, phương pháp này được gọi là phát hiện bất thường trực tuyến (Online detection).
Phát hiện bất thường là một chủ đề đầy thách thức, chủ yếu là do khó có đủ kiến thức và định nghĩa chính xác của “tính bất thường” trong một vấn đề cụ thể, điều này làm giảm hiệu quả của việc sử dụng những kỹ thuật học giám sát. Trong nhiều trường hợp, không có định nghĩa chung được đưa ra cho tính bất thường trước khi phát hiện. Đồng thời, dữ liệu bất thường được nhúng trong một lượng lớn dữ liệu bình thường là không đủ để xây dựng một lớp mới để có thể phân loại. Do đó, phương pháp phát hiện mới, lạ được định nghĩa tốt nhất như một phương pháp học không giám sát, tức là không có nhãn nào có sẵn và việc phát hiện chỉ có thể dựa trên các thuộc tính nội tại của dữ liệu.
Bất chấp thách thức của nó, trong những năm gần đây, phát hiện bất thường trở thành một chủ đề ngày càng thu hút nhiều sự quan tâm và nhiều kỹ thuật đã được nghiên cứu, đề xuất để giải quyết. Các kỹ thuật này đã được thực nghiệm chứng minh là có hiệu quả trong một số trường hợp, trong khi chúng có thể thất bại trong các trường hợp khác. Ví dụ, một số phương pháp được thiết kế dựa trên giả định đã có các mô hình chính xác của vấn đề đang xem xét, hoặc giả định đã biết các điều kiện bất thường. Những giả định này thường không hiệu quả trong thế giới thực. Trong một số nghiên cứu khác, phát hiện bất thường được hiểu đơn giản là phát hiện ngoại lệ. Tuy nhiên, sự đơn giản hóa này tạo ra các phương pháp không thể phát hiện ra các mẫu mới được hình thành bởi các quá trình ngẫu nhiên theo thời gian. Đặc biệt, phương pháp phát hiện tính mới được đề xuất dựa trên một kỹ thuật máy vector hỗ trợ (Support Vector Machine - SVM), trong đó, một số mẫu mới buộc phải được xác định trước trong tập dữ liệu đã có. Thay vì sử dụng thuật toán One-class SVM, các phương pháp phân loại bán giám sát cũng đã được phát triển trong đó mô hình được huấn luyện trên một số tập mẫu nhỏ đã được gán nhãn bình thường và bất thường, phương pháp phân loại không giám sát cũng được sử dụng cho phép tính điểm bất thường trong không gian được chiếu. Các tác giả Nguyen, H.T và Thái, NH (2019) đã đề xuất phương pháp phát hiện điểm bất thường trong cả kịch bản ngoại tuyến và trực tuyến, ứng dụng cho cả dữ liệu thời gian và không gian cho các cảm biến không dây. Phương pháp đề xuất được cải tiến từ phương pháp Hampel, dựa trên ngưỡng (rule-based), có thời gian thực thi thấp nên có khả năng ứng dụng cho các hệ thống giám sát trực tuyến. Mô hình có hạn chế là sử dụng giả định biết trước phân phối của dữ liệu và là dữ liệu độc lập và đồng nhất (IID). Tuy nhiên, nếu dữ liệu là không dừng (nonstationary), chẳng hạn như tồn tại các xu hướng hoặc tính thời vụ, thì phương pháp này có thể nhận được nhiều kết quả dương tính giả và/hoặc âm tính giả. Ví dụ, một điểm có thể được coi là bất thường nếu không tính đến yếu tố mùa vụ (season) nhưng được coi là một điểm bình thường nếu xem xét thêm yếu tố mùa vụ. Do đó, trong kịch bản trực tuyến, việc không có dữ liệu khiến việc xác định điểm bất thường trở nên phức tạp hơn rất nhiều và vẫn là chủ đề nghiên cứu có tính thời sự.
Trong bài viết này, chúng tôi xem xét một quá trình ngẫu nhiên thời gian rời rạc và đề xuất một thuật toán phi tham số cải tiến từ thuật toán ngưỡng nhằm làm giảm tỷ lệ dương tính giả (dữ liệu mới bị coi là điểm bất thường do nằm ngoài ngưỡng cho phép nhưng đã được phản ánh bởi một số ít dữ liệu trong quá khứ có tính mùa vụ) và giảm tỷ lệ âm tính giả (dữ liệu mới được coi là bình thường do nằm trong ngưỡng cho phép nhưng không được phản ánh bởi dữ liệu trong quá khứ). Thuật toán của chúng tôi được chia thành hai bước. Bước thứ nhất sử dụng thuật toán ngưỡng để tiền phân loại điểm dữ liệu mới. Bước thứ hai sử dụng thuật toán phân cụm để xác thực nhãn của điểm dữ liệu mới. Bước xác thực này làm giảm khả năng xảy ra ngụy biện sinh thái (Ecological fallacy). Do đó, làm giảm tỷ lệ dương tính giả và âm tính giả. Các thí nghiệm được thực hiện trên hai bộ dữ liệu bao gồm một bộ dữ liệu tự sinh và một bộ dữ liệu thực mô tả các giao dịch bằng thẻ tín dụng của người dùng ở châu Âu. Kết quả thực nghiệm chỉ ra rằng, thuật toán đề xuất giúp giảm thiểu đáng kể số lượng dương tính giả và âm tính giả so với thuật toán ngưỡng. Mô hình và thuật toán đề xuất có thể được ứng dụng rộng rãi trong các hệ thống giám sát thông tin giúp các ngân hàng, tổ chức tài chính kịp thời phát hiện các cuộc tấn công hoặc gian lận trong sử dụng dịch vụ.
II. Phát biểu bài toán
Cho một quá trình ngẫu nhiên thời gian rời rạc đại diện bởi χ(t) trong đó t=t0,t1,…,tN và xj là một trong những quan sát (các quan sát tuần tự theo thời gian rời rạc được gọi chung là điểm dữ liệu) của quá trình x tại thời điểm tj. Các quan sát này có thể là sự kiện, số lượt đọc/ghi dữ liệu, phần trăm sử dụng tài nguyên, ảnh, video, hoặc bất kỳ đối tượng nào được thu thập theo thời gian. Đặt Sn-1={x0,x1,…,xn-1} là một mẫu bao gồm toàn bộ quan sát thu thập được của quá trình x tính đến thời điểm tn-1. Tại thời điểm tn, hệ thống giám sát dữ liệu trực tuyến tiếp nhận quan sát mới xn. Hệ thống phân tích dữ liệu cần dựa trên mẫu Sn-1 đã thu thập được để phân loại xn là điểm bình thường hay bất thường với thời gian thực thi thấp.
III. Phương pháp đề xuất
Thuật toán ngưỡng (RB) sử dụng tham số ngưỡng để kiểm tra một điểm dữ liệu mới là bình thường (nếu nằm trong khoảng cho phép) hay bất thường. Ngưỡng thường được sử dụng là [μ-3σ, μ+3σ], trong đó dữ liệu được giả định tuân theo phân phối chuẩn, μ là giá trị trung bình, σ là phương sai. Ngưỡng này dựa trên quy tắc thực nghiệm được mô tả như sau:
Cho X là quan sát từ biến ngẫu nhiên có phân phối chuẩn, μ là giá trị trung bình của phân phối và σ là độ lệch chuẩn của nó, xác suất (P) để các giá trị của X nằm trong các khoảng tương ứng là:
P(μ - 1σ ≤ X ≤ μ + 1σ) ≈ 68,27%
P(μ - 2σ ≤ X ≤ μ + 2σ) ≈ 95,45%
P(μ - 3σ ≤ X ≤ μ + 3σ) ≈ 99,73%
Trong lý thuyết xác suất, bất đẳng thức Chebyshev tổng quát hơn, chứng minh rằng tối thiểu chỉ 75% giá trị phải nằm trong hai độ lệch chuẩn của giá trị trung bình và 88,89% trong ba độ lệch chuẩn đối với các phân phối xác suất khác nhau, tức là áp dụng cho các phân phối xác suất nói chung chứ không chỉ dành cho phân phối chuẩn. Cụ thể là:
P(|X - μ| ≥ m.σ) ≤ 1/m2
Tuy nhiên, một điểm dữ liệu mới có thể được phân loại là bình thường bởi thuật toán ngưỡng (thuộc khoảng [μ-3σ, μ+3σ]) nhưng nó thực sự có phân bố khác với các điểm dữ liệu trong lịch sử (âm tính giả), hoặc nó được phân loại là bất thường nhưng đã từng xảy ra có tính chu kỳ (dương tính giả). Ví dụ minh họa cho các trường hợp này được thể hiện trong Hình 2.
Hình 2: Minh họa một số trường hợp thất bại của thuật toán ngưỡng
Trong bài viết này, chúng tôi đề xuất một thuật toán cải tiến từ thuật toán ngưỡng mới (đặt tên là CRB) bằng cách sử dụng bất đẳng thức Chebyshev để làm ngưỡng tiền phân loại và kết hợp thuật toán phân cụm để xác thực nhãn của điểm dữ liệu. Với mục tiêu làm giảm tỷ lệ dương tính giả và âm tính giả, thuật toán phân cụm được sử dụng để phân chia dữ liệu thành các cụm có tính đại diện và xem xét tính gắn kết giữa các quan sát trong cụm. Thuật toán k-means được sử dụng để phân cụm dữ liệu trong đó k ≥ m để đảm bảo bán kính lớn nhất của các cụm không vượt quá một phương sai σ. Một cụm có tính đại diện là cụm có số lượng quan sát tối thiểu để được coi là có sự tồn tại của yếu tố mùa vụ. Số lượng quan sát tối thiểu thường được xác định theo kinh nghiệm, một giá trị trong khoảng [3, 5] thường được sử dụng trong hầu hết các vấn đề. Mức độ gắn kết (d) của các quan sát trong cụm ci có tâm là oi được đo bởi trung bình của bình phương khoảng cách từ các quan sát tới tâm cụm:
Với sz(ci) là số lượng quan sát được phân vào cụm ci, ∀i= (1,k). Độ đo này có lợi thế về mặt thời gian tính toán do tử số đã được tính trong quá trình phân cụm bởi thuật toán k-means. Quá trình thực thi của thuật toán đề xuất được mô tả trực quan trong Hình 3.
Hình 3: Thuật toán CRB phát hiện điểm dữ liệu bất thường trong kịch bản trực tuyến
Ở bước tiền phân loại, thuật toán RB được sử dụng để xác định phân loại của điểm dữ liệu mới. Ngưỡng được tính dựa trên tất cả các điểm dữ liệu lịch sử đã thu thập được (suy luận quần thể). Nếu điểm dữ liệu mới nằm trong ngưỡng cho phép, nhãn của điểm dữ liệu này được xác thực là bình thường nếu nó thuộc một cụm có tính đại diện. Bước xác nhận này làm giảm khả năng xảy ra âm tính giả. Nếu điểm dữ liệu mới nằm ngoài ngưỡng cho phép, nó chỉ thực sự là điểm bất thường khi thêm nó vào cụm gần nhất sẽ làm giảm mức độ gắn kết tối thiểu của các cụm đã có. Bước xác nhận này làm giảm khả năng xảy ra dương tính giả. Việc kết hợp thuật toán ngưỡng (đóng vai trò suy luận dựa trên quần thể) và thuật toán phân cụm (suy luận dựa trên cụm cá thể) giúp làm giảm nguy cơ xảy ra ngụy biện sinh thái.
IV. Thực nghiệm
1. Dữ liệu
Trong bài viết này, chúng tôi sử dụng 02 bộ dữ liệu để thử nghiệm được mô tả như sau:
- Tập dữ liệu tự sinh (SD): Tái hiện từ Ma, Junshui và Perkins (2003) được tính theo công thức:
Trong đó, N=1200, n(t) là một nhiễu Gau với μ = 0, σ = 0,1
Với n1(t) là tuân theo phân phối chuẩn N(0, 0.5)
- Tập dữ liệu thực (RD): Chứa các giao dịch thực tế thực hiện bằng thẻ tín dụng của chủ thẻ châu Âu, thu thập bởi nhóm nghiên cứu Đại học Libre, Brussels, Bỉ (2015), trong đó có 492 gian lận được phát hiện trong tổng số 284.807 giao dịch. Các giao dịch đã được sắp xếp theo thứ tự thời gian giao dịch. Trong mô phỏng phát hiện giao dịch gian lận kịch bản trực tuyến, chúng tôi chỉ thực hiện trên 2.000 giao dịch đầu tiên để dễ dàng trình bày kết quả thí nghiệm.
2. Đánh giá hiệu quả của phương pháp đề xuất
Chúng tôi thực hiện mô phỏng thuật toán phát hiện điểm bất thường trong kịch bản trực tuyến với 500 điểm dữ liệu đầu tiên được coi là dữ liệu lịch sử (dùng để xác định các thuộc tính của phân phối dữ liệu). Với mỗi điểm dữ liệu tiếp theo, chúng tôi sử dụng thuật toán đề xuất CRB để xác định phân loại là bình thường hay bất thường. Kết quả được so sánh với thuật toán RB thông qua các chỉ số:
- FN (âm tính giả): Số điểm có nhãn là bất thường nhưng được phân loại là bình thường.
- TN (âm tính thật): Số điểm có nhãn là bình thường và được phân loại là bình thường.
- FP (dương tính giả): Số điểm có nhãn là bình thường nhưng được phân loại là bất thường.
- TP (dương tính thật): Số điểm có nhãn là bất thường và được phân loại là bất thường.
Hình 4: Kết quả phát hiện điểm bất thường cho tập dữ liệu SD
Hình 5: Kết quả phát hiện điểm bất thường cho tập dữ liệu RD
Hình 4 và 5 trực quan hóa các điểm dữ liệu theo thời gian. Trong Hình 4, một số điểm dữ liệu có giá trị cao bất thường đều đã được đánh dấu là điểm bất thường. Điểm bất thường đầu tiên mặc dù có giá trị không quá cao so với các điểm trước đó nhưng nó làm xuất hiện cụm mới chưa từng được phản ánh trong dữ liệu lịch sử. Do đó, nó cũng được coi là bất thường. Điều này xảy ra tương tự trong Hình 5. Hơn nữa, điểm bất thường đầu tiên trong Hình 5 có giá trị thấp hơn so với các điểm dữ liệu trước đó và cũng tạo cụm mới nên được xem như một điểm bất thường.
Bảng 1: Chỉ số đánh giá hiệu quả thuật toán
So với thuật toán ngưỡng RB, thuật toán CRB thể hiện sự hiệu quả thông qua chỉ số FN, FP và F1score. Dựa vào Bảng 1 ta thấy, thuật toán CRB thu được FN và FP đều thấp hơn hoặc bằng so với thuật toán RB. Tức là, thuật toán CRB giúp làm giảm tỷ lệ âm tính giả và dương tính giả so với thuật toán RB. Hơn nữa, do tính chất hiếm của các điểm bất thường nên chúng tôi sử dụng thêm chỉ số F1score để đánh giá hiệu quả giữa các thuật toán. Bảng 1 cũng chỉ ra thuật toán CRB có chỉ số F1score cao hơn trên cả hai bộ dữ liệu. Chúng tôi lưu ý rằng chỉ số F1score không phản ánh độ chính xác của phân loại so với nhãn sẵn có trong dữ liệu do định nghĩa điểm bất thường là khác nhau. Do đó, nhìn chung, thuật toán đề xuất của chúng tôi đem lại kết quả tốt hơn so với thuật toán ngưỡng khi có cùng định nghĩa điểm bất thường trên hai bộ dữ liệu này.
V. Kết luận
Để góp phần phát triển các kỹ thuật giám sát và đảm bảo an toàn thông tin trong lĩnh vực tài chính, ngân hàng, chúng tôi đã xem xét bài toán phát hiện điểm dữ liệu bất thường trực tuyến để kịp thời phát hiện thông tin đến từ các hoạt động phá hoại, gian lận và đưa ra cảnh báo. Chúng tôi đã đề xuất một thuật toán phát hiện bất thường dựa trên dữ liệu, được cải tiến từ thuật toán ngưỡng nhằm làm giảm tỷ lệ phân loại sai. Kết quả thực nghiệm trên cả bộ dữ liệu thực và tự sinh đã chỉ ra tính hiệu quả và khả năng ứng dụng thuật toán cho các bài toán thực tế. Đặc biệt, mô hình và thuật toán đề xuất có thể áp dụng rộng rãi cho các bài toán phát hiện bất thường trong lĩnh vực tài chính, ngân hàng có khối lượng giao dịch và thông tin cần xử lý hằng ngày là rất lớn, đòi hỏi tính chính xác cao và trả kết quả nhanh chóng. Với mục tiêu nâng cao an toàn hệ thống, các tổ chức tài chính, ngân hàng có thể áp dụng mô hình và thuật toán đề xuất để phát triển hệ thống giám sát và cảnh báo khi có các giao dịch hoặc hoạt động trên cơ sở dữ liệu bất thường.
Tài liệu tham khảo:
1. Dasgupta, Dipanker, and Stephanie, Forrest, Novelty Detection in Time Series Data Using Ideas from Immunology, In Proceedings of the 5th International Conference on Intelligent Systems, Reno, Nevada, June 19-21, 1996.
2. Ypma, Alexander, and Rober P. Duin, Novelty Detection Using Self-Organizing Maps, in Progress in Connectionist Based Information Systems, pp 1322-1325, London: Springer, 1997.
3. Keogh, E., S Lonardi, and W Chiu, Finding Surprising Patterns in a Time Series Database In Linear Time and Space, In the 8th ACM SIGKDD International Conference on Knowledge Discovery and Data Mining, pp 550-556, Edmonton, Alberta, Canada, July 23 - 26, 2002.
4. Marco A.F. Pimentel, David A. Clifton, Lei Clifton, Lionel Tarassenko, A review of novelty detection, Signal Processing 99, 215-249, 2014.
5. Ma, Junshui, and Simon Perkins, Online novelty detection on temporal sequences, Proceedings of the ninth ACM SIGKDD international conference on Knowledge discovery and data mining. ACM, 2003.
6. Kozma, R., M. Kitamura, M. Sakuma, and Y. Yokoyama, Anomaly Detection by Neural Network Models and Statistical Time Series Analysis, in Proceedings of IEEE International Conference on Neural Networks, Orlando, Florida, June 27-29, 1994.
7. Fabrizio Angiulli, Fabio Fassetti, and Luigi Palopoli, Detecting outlying properties of exceptional objects. ACM Transactions on Database Systems 34, 1, 1-62, 2009.
8. Samet Akcay, Amir Atapour-Abarghouei, and Toby P Breckon, GANomaly: Semi-supervised anomaly detection via adversarial training, In ACCV. Springer, 622 - 637, 2018.
9. Fabrizio Angiulli, Fabio Fassetti, Giuseppe Manco, and Luigi Palopoli, Outlying property detection with numerical attributes. Data Mining and Knowledge Discovery 31, 1, 134 - 163, 2017.
10. Guilherme O Campos, Arthur Zimek, Jorg Sander, Ricardo JGB Campello, Barbora Micenková, Erich Schubert, Ira Assent, and Michael E Houle, On the evaluation of unsupervised outlier detection: Measures, datasets, and an empirical study, Data Mining and Knowledge Discovery 30, 4 (2016), 891 - 927, 2017.
11. Azzedine Boukerche, Lining Zheng, and Omar Alfandi, Outlier Detection: Methods, Models and Classifications, Comput. Surveys, 2020.
12. Campbell, Colin, Kristin P. Bennett, A Linear Programming Approach to Novelty Detection, in Advances in Neural Information Processing Systems, vol 14, 2001.
13. Dan Xu, Elisa Ricci, Yan Yan, Jingkuan Song, and Nicu Sebe, Learning Deep Representations of Appearance and Motion for Anomalous Event Detection. In BMVC, 2015
14. Lukas Ruff, Robert A Vandermeulen, Nico Gornitz, Alexander Binder, Emmanuel Moller, Klaus-Robert Moller, and Marius Kloft, Deep semi-supervised anomaly detection, ICLR, 2020.
15. Radu Tudor Ionescu, Fahad Shahbaz Khan, Mariana-Iuliana Georgescu, and Ling Shao, Object-centric auto-encoders and dummy anomalies for abnormal event detection in video, In CVPR. 7842 - 7851, 2020.
16. Guansong Pang, Chunhua Shen, Longbing Cao, and Anton Van Den Hengel, Deep Learning for Anomaly Detection: A Review, ACM Comput. Surv. 54, 2, Article 38, 38 pages, 2022.
17. Nguyen, H.T. and Thai, N.H, Temporal and spatial outlier detection in wireless sensor networks. ETRI Journal, 41: 437-451, 2019.
18. Spinosa, Eduardo and de Carvalho, Andre and Gama, João., Novelty detection with application to data streams, Intell. Data Anal. 13. 405-422, 2009.
19. Ma, Junshui & Perkins, Simon, Online novelty detection on temporal sequences. Proceedings of the ACM SIGKDD International Conference on Knowledge Discovery and Data Mining, 613-618, 2003.
20. Dal Pozzolo, Andrea & Caelen, Olivier & Johnson, Reid & Bontempi, Gianluca, Calibrating Probability with Undersampling for Unbalanced Classification, IEEE Symposium Series on Computational Intelligence, 2015.
ThS. Nguyễn Văn Sơn, ThS. Nguyễn Văn Tân Học viện Kỹ thuật Mật mã
Bài viết đưa ra phương pháp bảo mật đa lớp để đảm bảo truyền nhận thông tin từ thiết bị IoT đến máy chủ qua mạng di động. Phương pháp đề xuất này sử dụng nhiều yếu tố khóa lồng nhau, khi được triển khai thực tế chúng sẽ cung cấp một giải pháp tổng thể về kết nối an toàn cao.
Bình luận của bạn đã được gửi và sẽ hiển thị sau khi được duyệt bởi ban biên tập.
Ban biên tập giữ quyền biên tập nội dung bình luận để phù hợp với qui định nội dung của Báo.
8 giờ 30 phút hôm nay (17/10) tại trụ sở Bộ Biên tập Báo Nhân Dân, 71 Hàng Trống, Hà Nội, Báo Nhân Dân phối hợp cùng Viện Chiến lược phát triển kinh tế số (IDS) tổ chức tường thuật trực tiếp tọa đàm “Thực thi Chiến lược tài chính toàn diện quốc gia: Cơ hội để hộ kinh doanh tiếp cận công nghệ tài chính, thúc đẩy tăng trưởng”.
Việt Nam có nguồn nhân tài công nghệ nổi bật trong khu vực, nhưng các nhà sáng lập đôi khi quá tập trung vào những gì AI có thể làm mà bỏ qua nhu cầu thực tế của người dùng...
Nghiên cứu này là một chuyên đề của Series nghiên cứu về tác động của chính sách thuế quan mới của Mỹ tới nền kinh tế Việt Nam, được thực hiện bởi Viện NCKH Ngân hàng, Học viện Ngân hàng trong tháng 4/2025.
Để thực hiện tốt Chiến lược, đảm bảo mục tiêu “không bỏ ai lại phía sau”, cần tạo mọi điều kiện giúp các đối tượng yếu thế có khả năng tiếp cận với các kênh “tín dụng trắng”. Đó là các kênh cung ứng dịch vụ tài chính chính thức, bền vững, hoạt động trong khuôn khổ của luật pháp và dưới sự quản lý của các cơ quan nhà nước có thẩm quyền.
Hơn 5 triệu hộ kinh doanh cá thể phân bố chủ yếu tại các khu vực đô thị lớn như Hà Nội, TP.HCM và Đà Nẵng, tạo việc làm cho gần 8,5 triệu lao động và trở thành một phần không thể thiếu trong nền kinh tế. Sự hiện diện rộng khắp này cho thấy tầm quan trọng của các tiểu thương trong việc thúc đẩy kinh tế địa phương cũng như quốc gia.
Việc thiết kế các chính sách, giải pháp, công cụ để thực hiện mục tiêu phát triển đồng đều giữa các vùng miền, các tầng lớp dân cư, các thành phần kinh tế, đặc biệt là đối với những đối tượng yếu thế trong xã hội là rất quan trọng.
Khủng hoảng Trung Đông củng cố tính cấp thiết của việc xây dựng hệ thống năng lượng đa dạng, linh hoạt và tự chủ, đủ khả năng chống chọi với các cú sốc địa chính trị trong tương lai.
Câu chuyện về nguồn lực cho tăng trưởng được đặt ra không chỉ ở chỗ có đủ vốn hay không, mà sâu hơn là ở cấu trúc vốn của nền kinh tế. Theo các chuyên gia, tín dụng ngân hàng vẫn đang là trụ cột cấp vốn cho nền kinh tế, nhưng nếu tiếp tục lệ thuộc quá lớn vào kênh này, mục tiêu tăng trưởng nhanh và bền vững sẽ đối mặt với nhiều giới hạn.
Trong báo cáo gửi kỳ họp đầu tiên của Quốc hội khóa XVI, Chính phủ cho biết, tổng vốn đầu tư công trung hạn giai đoạn 2026-2030 là 8,22 triệu tỉ đồng. Nguồn lực này được tập trung tối đa để triển khai Chương trình hành động của Ban Chấp hành Trung ương thực hiện Nghị quyết Đại hội XIV của Đảng, đầu tư vào các nhiệm vụ, dự án có tính đột phá, chuyển đổi trạng thái, xoay chuyển tình thế.
Ngành báo chí và xuất bản giống những kẻ giữ đền khổ hạnh trong một thế giới trí tuệ nhân tạo (AI) dậy sóng. Né tránh thế nào với thách thức của làn sóng AI khi chúng mỗi ngày, ngay trên từng bàn giấy, len lỏi trong những tập bản thảo.
Bằng cách tích hợp trí tuệ nhân tạo, robot đang phát triển từ những cỗ máy được lập trình sẵn thành các hệ thống thích ứng, có khả năng diễn giải ngữ cảnh, học hỏi từ các ví dụ và điều chỉnh hành vi của chúng trong thời gian thực.
Nhu cầu vốn cho tăng trưởng quá lớn khiến tăng vốn trở thành một trong những vấn đề nóng nhất mùa đại hội đồng cổ đông thường niên (ĐHĐCĐ) năm nay của các ngân hàng.
Một năm sau khi Mỹ áp thuế trên diện rộng, thương mại toàn cầu không suy giảm mà đang bước vào một quá trình tái cấu trúc sâu sắc. Chuỗi cung ứng dịch chuyển, các liên minh thương mại thay đổi, và chi phí cuối cùng đang dồn về phía doanh nghiệp cùng người tiêu dùng.
Trao đổi với đại biểu Quốc hội, Thủ tướng nêu rõ, tăng trưởng phải đi kèm với ổn định và kiểm soát được các cân đối lớn của nền kinh tế, không chấp nhận tăng trưởng nóng, tăng trưởng cao mà lại bất ổn vĩ mô.
Đây là nội dung đáng chú ý tại Nghị quyết số 86/NQ-CP về Chiến lược quốc gia về khởi nghiệp sáng tạo do Chính phủ mới ban hành. Nghị quyết đánh dấu bước tiến quan trọng trong định hình mô hình tăng trưởng mới dựa trên khoa học, công nghệ và đổi mới sáng tạo. Đây được xem là một trong những quyết sách mang tính chiến lược nhằm đưa Việt Nam trở thành quốc gia khởi nghiệp sáng tạo năng động trong khu vực và từng bước vươn tầm toàn cầu.
Theo báo cáo mới được Ngân hàng Phát triển châu Á (ADB) công bố ngày 10/4, kinh tế Việt Nam được dự báo tăng trưởng 7,2% trong năm 2026 và 7,0% trong năm 2027, bất chấp rủi ro bên ngoài gia tăng trong bối cảnh bất ổn toàn cầu.
Quốc hội Khóa XVI đã hoàn thành công tác nhân sự của Kỳ họp thứ nhất, ghi nhận cam kết của các vị lãnh đạo cấp cao khi phát biểu nhậm chức. Nhiều vị đại biểu Quốc hội cũng bày tỏ kỳ vọng nhiệm kỳ mới với cả cơ quan hành pháp và lập pháp.
Trí tuệ nhân tạo - AI được quảng bá như một yếu tố nhân rộng sức mạnh cho các tổ chức, nhưng nếu sử dụng không cẩn trọng, nó có thể làm xói mòn chính những khả năng tạo nên sức mạnh cạnh tranh của các tổ chức.
Sáng sớm nay, 8/4/2026 (vào lúc 3h theo giờ Hà Nội), FTSE Russell đã công bố kết quả rà soát giữa kỳ trong khuôn khổ kỳ đánh giá phân loại thị trường chứng khoán tháng 3/2026.
Với Nghị quyết 05/2025/NQ-TTg, cơ hội lớn nhất của Việt Nam không chỉ là bắt kịp các nước, mà là thiết kế một cơ chế quản lý phù hợp với thị trường 100 triệu dân và hàng triệu nhà đầu tư nhỏ lẻ đang chờ một thị trường minh bạch để tham gia.
Sáng nay, 6/4, Quốc hội bắt đầu Kỳ họp đầu tiên của nhiệm kỳ mới trong bối cảnh đặc biệt: cả nước đang dồn sức thực hiện mục tiêu tăng trưởng “2 con số” với yêu cầu cao hơn về tính thực chất, bền vững. Đây không chỉ là mục tiêu kinh tế, mà là mệnh lệnh chính trị gắn với khát vọng phát triển đất nước trong giai đoạn mới.
Căng thẳng địa chính trị tại Trung Đông từ cuối tháng 2/2026 đã đẩy giá năng lượng toàn cầu tăng mạnh, tạo áp lực lớn lên lạm phát và chi phí sản xuất trong nước. Trong bối cảnh đó, việc điều hành xăng dầu và bảo đảm cung ứng điện đang trở thành “tuyến phòng thủ” quan trọng để Việt Nam ổn định kinh tế vĩ mô và kiểm soát mặt bằng giá.
TS. Võ Trí Thành, chuyên gia kinh tế cho rằng, phải điều hành tỷ giá và lãi suất linh hoạt, gắn với mục tiêu lạm phát. Trong đó, phải đảm bảo lãi suất không tăng quá mạnh, chỉ tăng trong mức độ mức độ kiểm soát được.
Ngày 2/4, Tổng Bí thư Tô Lâm ký ban hành Kết luận số 18-KL/TW Hội nghị lần thứ 2 Ban Chấp hành Trung ương Đảng khóa XIV về Kế hoạch phát triển kinh tế - xã hội, tài chính quốc gia và vay, trả nợ công, đầu tư công trung hạn 5 năm 2026 - 2030 gắn với thực hiện mục tiêu phấn đấu tăng trưởng "2 con số".
Có thể thấy các chính sách gần đây của nhà điều hành dường như đang ưu tiên kiểm soát tỷ giá hơn là lãi suất. Đây có lẽ là lựa chọn hợp lý trong giai đoạn hiện nay, khi giữ được mặt trận tỷ giá đồng thời chấp nhận một mặt bằng lãi suất cao hơn đều có tác động kiềm chế lạm phát. Dù vậy, hệ quả không mong muốn là có thể ảnh hưởng đến tăng trưởng kinh tế năm nay.
.jpg "Robot trí tuệ nhân tạo thế hệ mới định hình lại các dịch vụ")
