Preview

Вестник СибГУТИ

Расширенный поиск

Приватно-сохраняющее обнаружение вторжений в корпоративных сетях на основе федеративного обучения и дифференциально-приватного глубокого обучения

https://doi.org/10.55648/1998-6920-2026-20-2-3-15

Аннотация

Централизованное обнаружение вторжений в распределённых корпоративных инфраструктурах (филиальные сети, удалённые офисы и промышленный/корпоративный IoT) создаёт ограничения по приватности и соблюдению требований (комплаенсу), поскольку требует централизации конфиденциальной телеметрии. В работе исследуется приватно-сохраняющий дизайн IDS на основе федеративного обучения (FL) с дифференциально-приватным локальным обучением (DP-SGD). Клиенты обучаются локально на признаках, извлечённых из сетевых потоков, и структурированной событийной телеметрии, а координатору для агрегации передаются только обновления модели. Мы оцениваем бюджет приватности (ε, δ) с использованием учёта приватности на основе RDP и качество обнаружения по метрикам Accuracy и Macro-F1. Эксперименты на CICIDS 2018 и наборе данных CERT Insider Threat v6.2 демонстрируют ожидаемый компромисс «приватность–полезность»: обучение с DP снижает полезность по сравнению с не-приватным централизованным обучением, а FL с DP обычно приводит к дополнительному снижению при гетерогенных (non-IID) разбиениях клиентов, оставаясь практичным при явных бюджетах приватности (основное сравнение: ε 1.8-2.0). Также приводятся эксплуатационные показатели, релевантные для SOC: время обучения, пиковое потребление памяти, задержка вывода (inference) и размер модели, а также сравнение с базовыми моделями Random Forest и XGBoost.

Об авторах

Абдул Кайюм
Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики
Россия

Postgraduate student, ITMO University (Saint Petersburg National Research University of Information Technologies, Mechanics and Optics) (197101, Russia, Saint Petersburg) e-mail: qayyum068@gmail.com  ORCID: 0009-0002-6226-0054.



Хамид Идрис Мусса
Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики
Россия

Master's degree (ITMO University), ITMO University (St. Petersburg National Research University of Information Technologies, Mechanics and Optics) (197101, Russia, St. Petersburg) e-mail: haidturkey@outlook.com



Халил Ибрагим
Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики
Россия

Postgraduate student, ITMO University (Saint Petersburg National Research University of Information Technologies, Mechanics and Optics) (197101, Russia, Saint Petersburg) e-mail: khalil.ibrahim129@yahoo.com  ORCID: 0009-0000-4133-2923.



Сергей Валентинович Беззатеев
Санкт-Петербургский государственный университет аэрокосмического приборостроения
Россия

Doctor of Engineering Sciences, Associate Professor, Associate Professor, ITMO University (Saint Petersburg National Research University of Information Technologies, Mechanics and Optics) (197101, Russia, Saint Petersburg) e-mail: bsv@guap.ru ORCID: 0000-0002-0924-6221.



Список литературы

1. Buczak A.L., Guven E. A survey of data mining and machine learning methods for cyber security intrusion detection. IEEE Communications Surveys & Tutorials, 2016, vol. 18, no. 2, pp. 1153–1176. doi:10.1109/COMST.2015.2494502.

2. Scarfone K., Mell P. Guide to Intrusion Detection and Prevention Systems (IDPS). NIST Special Publication 800-94. National Institute of Standards and Technology, 2007. doi:10.6028/NIST.SP.800-94.

3. McMahan H.B., Moore E., Ramage D., Hampson S., Agüera y Arcas B. Communication-efficient learning of deep networks from decentralized data. In: Proceedings of AISTATS, 2017. arXiv:1602.05629. doi:10.48550/arXiv.1602.05629.

4. Kairouz P., McMahan H.B., Avent B., et al. Advances and open problems in federated learning. Foundations and Trends in Machine Learning, 2021, vol. 14, no. 1–2, pp. 1–210. doi:10.1561/2200000083.

5. Lazzarini R., Tianfield H., Charissis V. Federated learning for IoT intrusion detection. AI, 2023, vol. 4, no. 3, pp. 509–530. doi:10.3390/ai4030028.

6. Chen J., Yan H., Liu Z., Zhang M., Xiong H., Yu S. When federated learning meets privacy-preserving computation. ACM Computing Surveys, 2024, vol. 56, no. 12, pp. 1–36. doi:10.1145/3679013.

7. Zhu L., Liu Z., Han S. Deep leakage from gradients. In: Advances in Neural Information Processing Systems (NeurIPS 2019), 33rd Conference on Neural Information Processing Systems, Vancouver, Canada, 2019, pp. 14747–14756. Available at: https://proceedings.neurips.cc/paper_files/paper/2019/file/60a6c4002cc7b29142def8871531281a-Paper.pdf

8. Geiping J., Bauermeister H., Dröge H., Moeller M. Inverting gradients – how easy is it to break privacy in federated learning? arXiv:2007.05657, 2020. doi:10.48550/arXiv.2007.05657.

9. Shokri R., Stronati M., Song C., Shmatikov V. Membership inference attacks against machine learning models. 2017 IEEE Symposium on Security and Privacy (SP), 2017, pp. 3–18. doi:10.1109/SP.2017.41.

10. Nasr M., Shokri R., Houmansadr A. Comprehensive privacy analysis of deep learning: passive and active white-box inference attacks against centralized and federated learning. 2019 IEEE Symposium on Security and Privacy (SP), 2019. doi:10.1109/SP.2019.00065.

11. Dwork C., Roth A. The algorithmic foundations of differential privacy. Foundations and Trends in Theoretical Computer Science, 2014, vol. 9, no. 3–4, pp. 211–407. doi:10.1561/0400000042.

12. Abadi M., Chu A., Goodfellow I., et al. Deep learning with differential privacy. Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security (CCS), 2016, pp. 308–318. doi:10.1145/2976749.2978318.

13. Mironov I. Rényi differential privacy. 2017 IEEE 30th Computer Security Foundations Symposium (CSF), 2017, pp. 263–275. doi:10.1109/CSF.2017.11.

14. Wang Y.-X., Balle B., Kasiviswanathan S.P. Subsampled Rényi differential privacy and analytical moments accountant. In: Proceedings of the 22nd International Conference on Artificial Intelligence and Statistics (AISTATS 2019). PMLR, vol. 89, 2019. Available at: https://proceedings.mlr.press/v89/wang19a.html

15. Geyer R.C., Klein T., Nabi M. Differentially private federated learning: a client level perspective. arXiv:1712.07557, 2017. doi:10.48550/arXiv.1712.07557.

16. Bonawitz K., Ivanov V., Kreuter B., et al. Practical secure aggregation for privacy-preserving machine learning. Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communications Security (CCS), 2017, pp. 1175–1191. doi:10.1145/3133956.3133982.

17. Bagdasaryan E., Veit A., Hua Y., Estrin D., Shmatikov V. How to backdoor federated learning. In: Proceedings of AISTATS, 2020. arXiv:1807.00459. doi:10.48550/arXiv.1807.00459.

18. Sharafaldin I., Lashkari A.H., Ghorbani A.A. Toward generating a new intrusion detection dataset and intrusion traffic characterization. Proceedings of ICISSP, 2018, pp. 108–116. doi:10.5220/0006639801080116.

19. Canadian Institute for Cybersecurity, University of New Brunswick. CSE-CIC-IDS2018 Dataset. Electronic resource. Available at: https://www.unb.ca/cic/datasets/ids-2018.html

20. CERT Division, Software Engineering Institute, Carnegie Mellon University. Insider Threat Test Dataset (CERT), version 6.2. Electronic resource. Available at: https://resources.sei.cmu.edu/library/asset-view.cfm?assetid=508099


Рецензия

Для цитирования:


Кайюм А., Мусса Х.И., Ибрагим Х., Беззатеев С.В. Приватно-сохраняющее обнаружение вторжений в корпоративных сетях на основе федеративного обучения и дифференциально-приватного глубокого обучения. Вестник СибГУТИ. 2026;20(2):3-15. https://doi.org/10.55648/1998-6920-2026-20-2-3-15

For citation:


Qayyum A., Mussa H.I., Ibrahim Kh., Bezzateev S.V. Privacy-preserving intrusion detection in corporate networks via federated and differentially private deep learning. The Herald of the Siberian State University of Telecommunications and Information Science. 2026;20(2):3-15. https://doi.org/10.55648/1998-6920-2026-20-2-3-15

Просмотров: 89

JATS XML


Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.


ISSN 1998-6920 (Print)