FetFIDS: A Feature Embedding Attention based Federated Network Intrusion Detection Algorithm

#### Контекст Современные сети подвергаются постоянным угрозам в виде ин INTRUSION DETECTION SYSTEM (IDS), целью которых является снижение рисков уязвимостей, используя глубокое обучение. Однако существуют проблемы, связанные с защитой конфиденциальных данных и эффективным обучением моделей в федеративных средах. Недостаток эффективных IDS, оптимизированных для федеративного обучения, является основной мотивацией для разработки FetFIDS. Эта модель призвана повысить достоверность иных систем, обеспечив при этом конфиденциальность данных и улучшение производительности. #### Метод FetFIDS основывается на трансформерной архитектуре с использованием **Feature Embedding Attention** вместо **Positional Encoding**. Это позволяет модели лучше учитывать взаимосвязи между фичами, улучшая вклад каждой из них в прогноз. Модель обучается в федеративной среде с несколькими узлами, каждый из которых обрабатывает локальные данные. Таким образом, FetFIDS обеспечивает конфиденциальность, эффективность и высокую точность в детекции аномалий. #### Результаты В экспериментах были использованы данные **CICIDS2017** и **NSL-KDD**. FetFIDS показала значительные улучшения в F1-меру и ROC-AUC по сравнению с состоянием принципа (SOTA) в федеративной среде. Особенно выдающиеся результаты удалось получить при обучении на небольших данных, что демонстрирует гибкость модели в режиме edge learning. #### Значимость FetFIDS может применяться в различных сферах, таких как банковские системы, здравоохранение и Интернет вещей. Основное преимущество заключается в более высокой точности детекции, эффективной обработке данных в федеративных средах и улучшенной защите личных данных. #### Выводы FetFIDS доказала свою эффективность в федеративном обучении и показала высокую точность в детекции аномалий. Будущие исследования будут сконцентрированы на улучшении модели для масштабирования и её применении в более сложных сетевых средах.