كشف التسلل باستخدام التعلم المجمعي المقسم لشبكات محلية متعددة كبيرة الحجم

تُعدّ النُّهج التقليدية لمعالجة قضايا الأمن السيبراني عادةً تحمي المستخدمين من الهجمات بعد وقوع أنواع محددة منها. علاوةً على ذلك، تميل أنماط الهجمات السيبرانية الحديثة إلى التغير المستمر، مما يزيد من صعوبة التنبؤ بها. من ناحية أخرى، تجذب التعلم الآلي، باعتباره طريقة جديدة للكشف عن الاختراق، اهتمامًا متزايدًا بشكل متواصل. وبالإضافة إلى ذلك، أثبت النهج المركزي للتعلم، من خلال مشاركة بيانات التدريب المحلية، تحسين أداء النموذج. في هذه الدراسة، تم اقتراح نموذج تعلم مُقسَّم مُتَّفقًا (Segmented Federated Learning)، والذي يختلف عن التعلم التعاوني القائم على نموذج عالمي واحد في النموذج التقليدي للتعلم المُتَّفق، حيث يحتفظ بعديد من النماذج العالمية، مما يسمح لكل قطاع من المشاركين بإجراء التعلم التعاوني بشكل منفصل، ويُعدّل توزيع المشاركين ديناميكيًا أيضًا. علاوةً على ذلك، تتفاعل هذه النماذج العالمية المتعددة مع بعضها البعض لتحديث المعاملات، مما يجعلها قادرة على التكيّف مع مختلف شبكات الحوسبة المحلية (LANs) للمشاركين. وتم استخدام مجموعة بيانات تغطي بيانات حركة مرور لمدة شهرين من 20 شبكة محلية للمشارِكين ضمن مشروع مراقبة أمن الشبكة المحلية (LAN-Security Monitoring Project). وتم اعتماد ثلاث طرق قائمة على المعرفة لتسمية الأحداث الشبكية، وتم تدريب نموذج CNN على أساس هذه المجموعة. وفي النهاية، تم تحقيق دقة تحقق (Validation Accuracy) قدرها 0.923 و0.813 و0.877 على التوالي باستخدام هذه الطرق الثلاث لتسمية البيانات.