Decentralized Online Federated G-Network Learning for Lightweight Intrusion Detection

要約

サイバー攻撃は、多くの場合、新しいタイプの未知の (ゼロデイ) 攻撃の出現や脆弱なデバイスの増加を伴い、ネットワーク システムへの脅威を増大させています。
機械学習 (ML) ベースの侵入検知システム (IDS) は、これらの攻撃の検出において非常に有望であることが示されていますが、大量のラベル付きデータを学習する必要があるため、アクセスのみが可能なサイバーシステムへの ML ベースの IDS の適用可能性は制限されることがよくあります。
プライベートローカルデータに。
この問題に対処するために、この文書では、新しい分散型オンライン連合学習侵入検知 (DOF-ID) アーキテクチャを提案します。
DOF-ID は、サイバーシステムに使用される各 IDS が、他のシステムのデータプライバシーを侵害することなく、自身のローカルデータに加えて他のサイバーシステムで得た経験から学習できるようにする協調学習システムです。
Kitsune と Bot-IoT の公開データセットを使用したパフォーマンス評価結果が示すように、DOF-ID は、オンライン学習に許容可能な計算時間と同時に、すべての連携ノードでの侵入検知パフォーマンスを大幅に向上させます。

要約(オリジナル)

Cyberattacks are increasingly threatening networked systems, often with the emergence of new types of unknown (zero-day) attacks and the rise of vulnerable devices. While Machine Learning (ML)-based Intrusion Detection Systems (IDSs) have been shown to be extremely promising in detecting these attacks, the need to learn large amounts of labelled data often limits the applicability of ML-based IDSs to cybersystems that only have access to private local data. To address this issue, this paper proposes a novel Decentralized and Online Federated Learning Intrusion Detection (DOF-ID) architecture. DOF-ID is a collaborative learning system that allows each IDS used for a cybersystem to learn from experience gained in other cybersystems in addition to its own local data without violating the data privacy of other systems. As the performance evaluation results using public Kitsune and Bot-IoT datasets show, DOF-ID significantly improves the intrusion detection performance in all collaborating nodes simultaneously with acceptable computation time for online learning.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google