Hybrid Deep Learning-Federated Learning Powered Intrusion Detection System for IoT/5G Advanced Edge Computing Network
2509.15555v1
cs.CR, cs.LG, cs.NI
2025-09-23
Авторы:
Rasil Baidar, Sasa Maric, Robert Abbas
Резюме на русском
## Контекст
Современное развитие Интернета вещей (IoT) и стандартов 5G-Advanced позволило расширить возможности сетей, но при этом истощило их безопасность. Угрозы, такие как DDoS, малварь и атаки с использованием zero-day уязвимостей, стали более острыми, а широкое распространение устройств IoT увеличило объем информации, которая может быть взломана. Наличествующие системы обнаружения аномалий иногда становятся неэффективными из-за нехватки ресурсов, требуемых для обработки больших объемов данных в реальном времени. Однако актуальность этой проблемы исключительно высока, так как безопасность 5G-Advanced IoT сетей необходима для поддержки критически важных приложений, таких как здравоохранение, транспорт и индустрия 4.0. Мотивация заключается в создании системы обнаружения аномалий, которая будет эффективной, масштабируемой и совместимой с правовыми требованиями.
## Метод
Предлагаемая система обнаружения аномалий объединяет три модели машинного обучения: конvolutional neural network (CNN), bidirectional LSTM (BiLSTM) и autoencoder (AE). Эти модели интегрированы в рамках фреймворка федеративного обучения (federated learning, FL), что позволяет обучать модель без передачи незашифрованных данных между устройствами. CNN и BiLSTM были выбраны за счет их эффективности в выделении структурных паттернов и динамических зависимостей в данных. Autoencoder, в свою очередь, позволяет обнаруживать аномалии, основываясь на различиях в реконструкции данных. Эта архитектура обеспечивает большую точность в обнаружении аномалий и уменьшает потери информации в процессе обучения.
## Результаты
На экспериментальных данных UNSW-NB15 (бинарной версии), система показала высокую точность. Точность показателя AUC достигла 99,59%, а F1-метрика составила 97,36%. Анализ конфузион-матрицы показал балансированный результат с высоким уровнем точности и полноты. Инференсный процесс занимает около 0,0476 мс на каждый пример, что соответствует требованиям менее 10 мс для устойчивой работы в условиях URLLC (Ultra-Reliable Low-Latency Communication). Такие показатели подтверждают возможности эффективного развертывания модели на краевых устройствах.
## Значимость
Предложенная модель может применяться в различных областях, таких как здравоохранение, финансы, транспорт и промышленность. Она обеспечивает не только высокую точность, но и масштабируемость, которая ключевая для больших IoT-сетей. Несмотря на требования к конфиденциальности и безопасности, архитектура FL позволяет обучать модель без передачи исходных данных, что удовлетворяет требованиям закона и гарантирует масштабируемость.
## Выводы
Abstract
The exponential expansion of IoT and 5G-Advanced applications has enlarged
the attack surface for DDoS, malware, and zero-day intrusions. We propose an
intrusion detection system that fuses a convolutional neural network (CNN), a
bidirectional LSTM (BiLSTM), and an autoencoder (AE) bottleneck within a
privacy-preserving federated learning (FL) framework. The CNN-BiLSTM branch
captures local and gated cross-feature interactions, while the AE emphasizes
reconstruction-based anomaly sensitivity. Training occurs across edge devices
without sharing raw data. On UNSW-NB15 (binary), the fused model attains AUC
99.59 percent and F1 97.36 percent; confusion-matrix analysis shows balanced
error rates with high precision and recall. Average inference time is
approximately 0.0476 ms per sample on our test hardware, which is well within
the less than 10 ms URLLC budget, supporting edge deployment. We also discuss
explainability, drift tolerance, and FL considerations for compliant, scalable
5G-Advanced IoT security.
Ссылки и действия
Дополнительные ресурсы: