[ATTT số 2 (084) 2025] - Ngày nay, các hệ thống trên toàn cầu phải đối mặt với nhiều nguy cơ từ các cuộc tấn công mạng. Những cuộc tấn công phức tạp này thường kéo dài qua nhiều giai đoạn khác nhau. Việc phân tích kỹ lưỡng các cuộc tấn công đã xảy ra mang đến những bài học quý giá, cho phép chúng ta phát triển các công cụ dự đoán và ngăn chặn hiệu quả hơn. Trong bài báo này, nhóm tác giả sẽ trình bày một giải pháp dựa trên thuật toán mạng Bayesian để phân loại các cuộc tấn công mạng theo từng giai đoạn riêng biệt. Cách tiếp cận này tạo điều kiện thuận lợi cho việc phát hiện sớm từng bước tiến triển của cuộc tấn công, đặc biệt là ở những giai đoạn đầu tiên.