Skip navigation
Por favor, use este identificador para citar o enlazar este ítem: http://repositorio.unb.br/handle/10482/48505
Ficheros en este ítem:
Fichero Descripción Tamaño Formato  
2024_JonathasAlvesDeOliveira_DISSERT.pdf8,97 MBAdobe PDFVisualizar/Abrir
Título : F-NIDS : sistema de detecção de intrusão baseado em aprendizado federado
Autor : Oliveira, Jonathas Alves de
Orientador(es):: Rocha Filho, Geraldo Pereira
Assunto:: Internet das coisas
Inteligência artificial
Sistemas de segurança
Fecha de publicación : 3-jul-2024
Citación : OLIVEIRA, Jonathas Alves de. F-NIDS: sistema de detecção de intrusão baseado em aprendizado federado. 2024. 103 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2024.
Resumen : O aumento das redes de IoT apresentou novos desafios em termos de escalabilidade e segurança para os sistemas de detecção de intrusão de rede (NIDS) distribuídos devido a preocupações com a privacidade. Embora tenha havido algum progresso na abordagem desses desafios, ainda há perguntas não respondidas sobre como alcançar um equilíbrio entre desempenho e robustez para garantir a privacidade de forma distribuída. Além disso, é necessário desenvolver uma arquitetura confiável e dimensionável para NIDS distribuídos que possam ser implantados com eficiência em vários cenários de IoT. Essas questões sobre robustez se basearam principalmente na escolha de técnicas de aprendizado de máquina distribuídas e com proteção da privacidade. Neste trabalho, propomos o F-NIDS, um detector de intrusão que utiliza inteligência artificial federada e técnicas de comunicação assíncrona entre as entidades do sistema para proporcionar escalabilidade horizontal, juntamente com técnicas de privacidade diferencial para tratar de questões de confidencialidade de dados. A arquitetura do F-NIDS foi projetada para ser adaptável ao uso em redes de IoT, adequada para ser usada em ambientes baseados em nuvem ou neblina. Os resultados de nossos experimentos mostraram que o modelo de detecção confidencial empregado no F-NIDS – considerando as métricas de acurácia multi-classe, acurácia binária, precisão e recall – conseguiu prever e determinar a natureza dos ataques quando eles ocorrem. Para determinar os parâmetros ideais que atingem um equilíbrio entre a privacidade dos dados e o desempenho da classificação, foram empregadas três estratégias, cada uma avaliada pelo desempenho de robustez correspondente. Em primeiro lugar, os modelos foram treinados com valores variáveis de ruído gaussiano e submetidos a ataques de inferência de membros baseados em regras de caixa preta. Em segundo lugar, foram realizados ataques regulares de inferência de membros, utilizando diferentes amostras com tamanhos variados para determinar a quantidade máxima de dados que poderiam ser armazenados com segurança nos agentes de detecção, para tarefas de treinamento. Por fim, a robustez dos modelos treinados foi avaliada contra ataque de inversão de modelo, e os resultados foram comparados por meio de comparações gráficas. Com base nessas avaliações, o valor do nível de ruído gaussiano para o treino dos modelos locais foi determinado em 21, com tamanhos de amostra para cada agente de treino variando entre 10K a 25K.
Abstract: The rise of IoT networks has presented fresh challenges in terms of scalability and security for distributed Network Intrusion Detection Systems (NIDS) due to privacy concerns. While some progress has been made in addressing these challenges, there are still unanswered questions regarding how to achieve a balance between performance and robustness to ensure privacy in a distributed manner. Additionally, there is a need to develop a reliable and scalable architecture for distributed NIDS that can be effectively deployed in various IoT scenarios. These questions about robustness relied mainly on choosing privacy-secured and distributed Machine Learning techniques. In this work, we propose the F-NIDS, an intrusion detector that utilizes federated artificial intelligence and asynchronous communication techniques between system entities to provide horizontal scalability, along with differential privacy techniques to address data confidentiality concerns. The architecture of F-NIDS is designed to be adaptable for usage in IoT networks, suited to be used in cloud or fog-based environments. Results from our experiments have shown that the confidential detection model employed in F-NIDS – considering multi-class accuracy, binary accuracy, precision, and recall metrics – was capable of predicting and determining the nature of attacks when they occur. In order to determine optimal parameters that strike a balance between data privacy and classification performance, three strategies were employed, each evaluated for its corresponding robustness performance. Firstly, models were trained with varying Gaussian noise values, and subjected to membership inference black box rule-based attacks. Secondly, regular membership inference black box attacks were performed, utilizing different stolen samples with varying sizes to determine the maximum amount of data that could be securely stored on the detection agents for training tasks. Lastly, the robustness of the trained models was evaluated against a model inversion attack, and the results were compared through graphical comparisons. Based on these evaluations, Gaussian noise level and sample size values of 21 were obtained for each detection agent in the system, with sample sizes ranging from 10K to 25K.
metadata.dc.description.unidade: Faculdade de Tecnologia (FT)
Departamento de Engenharia Elétrica (FT ENE)
Descripción : Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2024.
metadata.dc.description.ppg: Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional
Licença:: A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.
Aparece en las colecciones: Teses, dissertações e produtos pós-doutorado

Mostrar el registro Dublin Core completo del ítem " class="statisticsLink btn btn-primary" href="/jspui/handle/10482/48505/statistics">



Los ítems de DSpace están protegidos por copyright, con todos los derechos reservados, a menos que se indique lo contrario.