Developing a Transferable Federated Network Intrusion Detection System
2508.09060v1
cs.CR, cs.LG, cs.NI, eess.SP
2025-08-14
Авторы:
Abu Shafin Mohammad Mahdee Jameel, Shreya Ghosh, Aly El Gamal
Резюме на русском
## Контекст
Научное исследование посвящено развитию систем обнаружения вторжений (IDS) с использованием глубокого обучения. Основная задача заключается в создании универсальной системы, которая может обнаруживать неизвестные атаки, используя знания о известных. Эта проблема возникает из-за трудности адаптации ISD к новым типам атак, а также из-за необходимости повышения эффективности и скорости обработки данных. Выбор глубокого обучения обоснован его потенциалом в обнаружении сложных зависимостей в данных. Таким образом, основная мотивация заключается в развитии метода, который мог бы обеспечить высокую трансферируемость и точность обнаружения в различных условиях и сетевых устройствах.
## Метод
Разработанная система основывается на применении сверточных нейронных сетей (CNN) для определения аномалий в сети. Для повышения трансферируемости используются два вспомогательных алгоритма. Первый — **two-step data pre-processing** — включает в себя этапы удаления шумов и статистического трансформирования данных для улучшения обнаруживаемости аномалий. Второй — **Block-Based Smart Aggregation (BBSA)** — представляет собой алгоритм, который оптимизирует связи между различными блоками сети, увеличивая поток передаваемой информации и улучшая общую точность. Метод был проверен на различных датасетах, чтобы продемонстрировать его универсальность и трансферируемость.
## Результаты
Исследование включало эксперименты на нескольких датасетах, включая UNSW-NB15 и CICIDS2017. Результаты показали, что разработанная система обеспечивает высокие ценности трансферируемости и эффективности. Обнаружены внутренние аномалии с достаточно высокой точностью, в то же время удалось подтвердить трансферируемость системы между разными датасетом. Особое внимание уделялось оценке точности и скорости работы, которые были сравнены с другими похожими моделями. Оценка трансферируемости была проведена с помощью метрик, показывающих успешность обнаружения аномалий на незнакомых данных.
## Значимость
Разработанная система имеет широкий спектр возможных применений в сетевой безопасности. Она может применяться для защиты различных устройств в сети от вторжений, включая домашние сети, организационные сети и облачные сервера. Преимущества заключаются в высокой точности обнаружения, выраженной трансферируемости и скорости работы. Возможно, что в будущем такие системы могут стать стандартом для безопасности сетей, уменьшая вред атак, таких как DDoS, Man-in-the-Middle и другие.
## Выводы
Разработанная система демонстрирует повышенную трансферируемость и эффективност
Abstract
Intrusion Detection Systems (IDS) are a vital part of a network-connected
device. In this paper, we develop a deep learning based intrusion detection
system that is deployed in a distributed setup across devices connected to a
network. Our aim is to better equip deep learning models against unknown
attacks using knowledge from known attacks. To this end, we develop algorithms
to maximize the number of transferability relationships. We propose a
Convolutional Neural Network (CNN) model, along with two algorithms that
maximize the number of relationships observed. One is a two step data
pre-processing stage, and the other is a Block-Based Smart Aggregation (BBSA)
algorithm. The proposed system succeeds in achieving superior transferability
performance while maintaining impressive local detection rates. We also show
that our method is generalizable, exhibiting transferability potential across
datasets and even with different backbones. The code for this work can be found
at https://github.com/ghosh64/tabfidsv2.