Abordagem baseada em Aprendizado Federado para a Detecção de Intrusão em Redes de Computadores

Alexsander Damaceno; Maria do Rosário C. Ribeiro; Antonio Oliveira-Jr; Renan R. de Oliveira

doi:10.5753/erigo.2023.237320

Alexsander Damaceno UFG
Maria do Rosário C. Ribeiro UFG / INESC-TEC
Antonio Oliveira-Jr UFG / Fraunhofer Portugal AICOS
Renan R. de Oliveira UFG / IFG

DOI: https://doi.org/10.5753/erigo.2023.237320

Resumo

A rápida expansão das redes digitais e o crescente número de incidentes de segurança computacional tornam evidente a necessidade de métodos para a prevenção e detecção de atividades maliciosas. As abordagens tradicionais para detecção de intrusão em redes frequentemente enfrentam limitações em escalabilidade, privacidade e adaptabilidade. Este artigo explora o Aprendizado Federado (FL) como uma solução para lidar com esses desafios. Ao descentralizar o processo de treinamento e preservar a privacidade dos dados na fonte, o FL capacita os administradores de rede a construir colaborativamente modelos robustos de detecção de anomalias sem o compartilhamento de informações sensíveis.

Referências

Amannejad, Y. (2020). Building and Evaluating Federated Models for Edge Computing. In 2020 16th International Conference on Network and Service Management (CNSM), pages 1–5.

Beutel, D. J., Topal, T., Mathur, A., Qiu, X., Parcollet, T., and Lane, N. D. (2020). Flower: A Friendly Federated Learning Research Framework. CoRR, abs/2007.14390.

Chen, Z., Lv, N., Liu, P., Fang, Y., Chen, K., and Pan, W. (2020). Intrusion Detection for Wireless Edge Networks based on Federated Learning. IEEE Access, 8:217463–217472.

de Oliveira, J. A., Meneguette, R. I., Gonçalves, V. P., de Sousa Jr, R. T., Guidoni, D. L., Oliveira, J. C., and Rocha Filho, G. P. (2023). F-NIDS–Sistema de detecção de Intrusao descentralizado com base em Aprendizado Federado. In Anais do XLI Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 29–42. SBC.

dos Santos, L. L. S., Machado, R. B., and dos Santos Vieira, G. (2018). Proposta de Ambiente Experimental para Avaliação de Sistemas de Detecção de Intrusão. BTSYM 2018 Proceedings.

Kayacik, H., Zincir-Heywood, A.N., and Heywood, M. (2005). Selecting Features for Intrusion Detection: A Feature Relevance Analysison KDD 99. In Proceedings of the Third Annual Conference on Privacy, Security and Trust.

KDD-99 (1999). Kdd Cup 1999 Data. disponível em: [link].

Khan, L. U., Saad, W., Han, Z., Hossain, E., and Hong, C. S. (2021). Federated Learning for Internet of Things: Recent Advances, Taxonomy, and Open Challenges. IEEE Communications Surveys & Tutorials, 23(3):1759–1799.

Li, Q., Wen, Z., Wu, Z., Hu, S., Wang, N., Li, Y., Liu, X., and He B. (2021). A Survey on Federated Learning Systems: Vision, Hype and Reality for Data Privacy and Protection. IEEE Transactions on Knowledge and Data Engineering, PP:1–1.

McMahan, H. B., Moore, E., Ramage, D., Hampson, S., and y Arcas, B. A. (2023). Communication-Efficient Learning of Deep Networks from Decentralized Data. arXiv.

Neto, H. N. C., Mattos, D. M. F., and Fernandes, N. C. (2020). Privacidade do Usuario em Aprendizado Colaborativo: Federated Learning, da Teoria à Pratica. In Livro de Minicursos do SBSEG 2020. Sociedade Brasileira de Computação. SBC.

Niksefat, S., Kaghazgaran, P., and Sadeghiyan, B. (2017). Privacy Issues in Intrusion Detection Systems: A Taxonomy, Survey and Future Directions. Computer Science Review, 25:69–78.

Veiga, R., Both, C. B., Medeiros, I., Rosario, D., and Cerqueira, E. (2023). A Federated Learning Approach for Authentication and User Identification based on Behavioral Biometrics. In Anais do XLI Simpósio Brasileiro de Redes de Computadores e Sistemas Distribuídos, pages 15–28. SBC.

Yang, Z., Chen, M., Wong, K.-K., Poor, H. V., and Cui, S. (2022). Federated Learning for 6G: Applications, Challenges, and Opportunities. Engineering, 8:33–41.