Phát hiện xâm nhập bằng cách sử dụng học liên kết trong môi trường dữ liệu không phải IID

14:19 | 14/04/2025

Hà Xuân Tùng , Trần Linh Trang , Võ Khương Lĩnh

Hệ thống phát hiện xâm nhập (IDS) đóng vai trò quan trọng trong việc bảo vệ hạ tầng mạng bằng cách phát hiện các mối đe dọa. Các phương pháp dựa trên học máy (ML) đã nâng cao hiệu quả của IDS. Tuy nhiên, điều này đã gây ra lo ngại về quyền riêng tư do các phương pháp IDS dựa trên ML yêu cầu dữ liệu tập trung. Để giải quyết vấn đề này, Học liên kết (FL) đã được áp dụng trong IDS, cho phép các mô hình ML được đào tạo trên các thiết bị/khách hàng phân tán mà không cần chia sẻ dữ liệu thô. Tuy nhiên, FL gặp khó khăn với dữ liệu không độc lập và đồng nhất (non-IID), dẫn đến hiệu suất của các mô hình phát hiện xâm nhập bị giảm. Bài báo này giới thiệu việc sử dụng hàm mất mát giúp học các biểu diễn cục bộ gọn nhẹ trên mỗi khách hàng và một mô hình.

Abstract - Intrusion Detection Systems (IDS) are essential for protecting networks by detecting threats. Machine learning (ML) based approaches have enhanced the effectiveness for IDS. However, it raises privacy concerns for IDS based on ML approaches due to the need for centralized data. To address this issue, Federated Learning (FL) has been applied to IDS. It allows ML models to be trained on decentralized devices/clients without sharing raw data. However, FL faces challenges with non-independent and identically distributed (non-IID) data, which reduces the performance of intrusion detection models. This paper introduces a loss function that jointly learns compact local representations on each client and a global model across all clients, enhancing the robustness of FL in non-IID data environments. Experimental results demonstrate that our method significantly improves the accuracy and robustness of FL systems for IDS in non-IID environments.

Bài viết được đăng tải đầy đủ tại đây.