Angriffserkennung mit segmentierter federierter Lernverfahren für großskalige mehrfache LANs

Traditionelle Ansätze zur Cybersecurity-Sicherung schützen Benutzer in der Regel erst nach dem Auftreten bestimmter Angriffstypen. Zudem neigen die Muster aktueller Cyberangriffe dazu, sich ständig zu verändern, was ihre Vorhersagbarkeit erheblich erschwert. Im Gegensatz dazu gewinnt maschinelles Lernen als neuartige Methode zur Intrusionserkennung zunehmend an Aufmerksamkeit. Darüber hinaus hat sich gezeigt, dass durch den Austausch lokaler Trainingsdaten im zentralisierten Lernansatz die Leistungsfähigkeit eines Modells verbessert werden kann. In dieser Forschung wird ein segmentierter federierter Lernansatz vorgeschlagen, der sich von dem traditionellen federierten Lernmodell unterscheidet, das auf einem einzigen globalen Modell basiert. Im Gegensatz dazu werden mehrere globale Modelle beibehalten, wodurch jeder Teilsegment der Teilnehmer unabhängig voneinander kooperativ lernen kann. Zudem erfolgt die Segmentierung der Teilnehmer dynamisch und anpassbar. Darüber hinaus interagieren diese mehreren globalen Modelle miteinander, um Parameter zu aktualisieren, wodurch eine Anpassungsfähigkeit an unterschiedliche lokale Netzwerke (LANs) der Teilnehmer gewährleistet wird. Zur Evaluierung wird ein Datensatz verwendet, der zwei Monate an Verkehrsdaten von 20 Teilnehmern im Rahmen des LAN-Security-Monitoring-Projekts umfasst. Drei Arten von wissensbasierten Methoden werden zur Etikettierung von Netzwerkereignissen eingesetzt, und ein CNN-Modell wird auf Basis dieses Datensatzes trainiert. Schließlich werden Validierungspräzisionen von jeweils 0,923, 0,813 und 0,877 mit den verschiedenen Etikettierungsansätzen erreicht.