XFedHunter: An Explainable Federated Learning Framework for Advanced Persistent Threat Detection in SDN

要約

Advanced Persistent Threat (APT) 攻撃は非常に洗練されており、組織を標的にして機密情報を盗むために、多数の高度な手法とテクニックが使用されます。
APT 攻撃は複数の段階で構成されており、明確な戦略があり、セキュリティ ソフトウェアの監視を回避するためにハッカーによって開発された新しく革新的な手法やテクノロジを利用します。
APT から効果的に保護するには、機械学習 (ML) 予測からの説明を使用して APT 指標を検出および予測し、ネットワーク システムに潜む攻撃者の特徴を明らかにすることが重要です。
一方、Federated Learning (FL) は、プライバシーを損なうことなくインテリジェントなアプリケーションを構築するための有望なアプローチとして浮上しています。
これはサイバーセキュリティにおいて特に重要であり、サイバー脅威を検出するための効果的な機械学習モデルを構築する上で機密データと高品質のラベル付けが重要な役割を果たします。
したがって、この研究では、多くのトレーニング協力者から得たローカルのサイバー脅威の知識を活用して、Software-Defined Networking (SDN) での APT 検出のための説明可能なフェデレーション ラーニング フレームワークである XFedHunter を提案します。
XFedHunter では、グラフ ニューラル ネットワーク (GNN) と深層学習モデルを利用して、ネットワーク システム内の多数の正常なイベントの中から悪意のあるイベントを効果的に明らかにします。
NF-ToN-IoT および DARPA TCE3 データセットに関する実験結果は、私たちのフレームワークがプライバシー漏洩を引き起こすことなく、サイバーセキュリティ目的で利用される ML ベースのシステムの信頼性と説明責任を強化できることを示しています。

要約(オリジナル)

Advanced Persistent Threat (APT) attacks are highly sophisticated and employ a multitude of advanced methods and techniques to target organizations and steal sensitive and confidential information. APT attacks consist of multiple stages and have a defined strategy, utilizing new and innovative techniques and technologies developed by hackers to evade security software monitoring. To effectively protect against APTs, detecting and predicting APT indicators with an explanation from Machine Learning (ML) prediction is crucial to reveal the characteristics of attackers lurking in the network system. Meanwhile, Federated Learning (FL) has emerged as a promising approach for building intelligent applications without compromising privacy. This is particularly important in cybersecurity, where sensitive data and high-quality labeling play a critical role in constructing effective machine learning models for detecting cyber threats. Therefore, this work proposes XFedHunter, an explainable federated learning framework for APT detection in Software-Defined Networking (SDN) leveraging local cyber threat knowledge from many training collaborators. In XFedHunter, Graph Neural Network (GNN) and Deep Learning model are utilized to reveal the malicious events effectively in the large number of normal ones in the network system. The experimental results on NF-ToN-IoT and DARPA TCE3 datasets indicate that our framework can enhance the trust and accountability of ML-based systems utilized for cybersecurity purposes without privacy leakage.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google