Gizliliği Koruyan Federated Öğrenme ile Giriş Tespitini Geliştirme: Farklı Mahremiyet ve Artırımlı Öğrenme Entegrasyonu

Abstract

Siber güvenlikte, Saldırı Tespit Sistemleri (IDS), ağları ve sistemleri kötü niyetli faaliyetleri tespit etmek için tarar ve hassas veriler tehlikeye girmeden tehditleri tanımlamaya yardımcı olur. Makine öğreniminin (ML) tanıtılması, IDS'yi otomatik ve akıllı tehdit algılama mekanizmaları sağlayarak geliştirmiştir. Ancak, Federated Learning (FL) gibi dağıtılmış ortamlarda ML modellerinin eğitimi, model parametrelerinin analizi yoluyla hassas bilgileri açığa çıkarabilir. FL, verileri yerelleştirerek belirli gizlilik sorunlarını hafifletir, ancak gerçek bir gizlilik koruması için yeterli değildir ve geliştirilmesi gereklidir. Özellikle, Artırımlı Öğrenme (IL), IDS'yi yeniden eğitime ihtiyaç duymadan yeni siber güvenlik tehditlerine uyum sağlama yeteneği sunarak iyileştirir. Bu, hesaplama açısından maliyeti düşük tutar ve yeni saldırı davranışlarına hızla uyum sağlar. Özellikle, Federated Differential Privacy Enhanced Model Aggregation adlı bir yöntem öneriyoruz; bu yöntem, federated ML bağlamında hem gizliliği hem de doğruluğu artırmayı hedeflemektedir. Bu yöntem, bir global modelin başlatıldığı ve istemci tarafında eğitimle daha da geliştirildiği bir sunucu-istemci mimarisi kullanır ve güncellemeler güvenli bir şekilde birleştirilir. Ayrıca, veri gizliliğini artırmak için gradyanlara gürültü ekleyen DP-SGD optimizasyonuyla eğitilmiş çok katmanlı bir algılayıcı (MLP) kullandık. Performansı değerlendirdik ve deneysel sonuçlar, önerdiğimiz yaklaşımda sınıf artımlı öğrenmenin doğruluğunun %92,4'e ve özellik artımlı öğrenmenin %99,4'e ulaştığını göstermektedir. Bu sonuçlar, modelimizin yeni verileri iyi bir şekilde öğrenebildiğini ortaya koymaktadır. Süreç, gizliliği koruyucu ve verimli kalmakta olup farklı veri kümesi türleri üzerinde iyi performans sergilemektedir. Bu nedenle, modern çağda bir saldırı tespit sistemi (IDS) için geçerli bir aday olduğuna inanıyoruz.In cybersecurity, Intrusion detection systems (IDS) are crucial in scanning networks and systems to detect malicious activities and help to identify the threats before sensitive data is compromised. The introduction of machine learning (ML) has enhanced IDS by providing mechanisms for automated and intelligent threat detection. However, the training of ML models in such distributed settings, e.g., in Federated Learning (FL), may be an issue for training and may still expose sensitive information through model parameters analysis. FL mitigates certain privacy issues by localizing the data, however, it is not sufficient for genuine privacy protection and requires improvement. Specifically, Incremental Learning (IL) improves IDS providing the ability models adjusting to new cybersecurity threats without the need for retraining from scratch. This keeps it computationally inexpensive and allows it to quickly adapt to novel attack behaviours. In particular, we propose Federated Differential Privacy Enhanced Model Aggregation, a method targeted towards enhancing both privacy and accuracy in federated ML context. It uses a server-client architecture, where a global model is initialized and further improved with client-side training, while updates are securely aggregated. We also used a multi-layer perceptron trained with the DP-SGD optimizer which drops noise into the gradients to achieve better data privacy. We evaluated the performance, the experimental results show that the accuracy of class incremental learning in our proposed approach can reach 92.4% and feature incremental learning can reach 99.4%, they demonstrate that the learning can match the new data well. The procedure remains privacy-preserving and efficient and has good performance over diverse dataset types, so we believe it to be a valid candidate for intrusion detection systems (IDS) in modernity.