Приватно-сохраняющее обнаружение вторжений в корпоративных сетях на основе федеративного обучения и дифференциально-приватного глубокого обучения
https://doi.org/10.55648/1998-6920-2026-20-2-3-15
Аннотация
Централизованное обнаружение вторжений в распределённых корпоративных инфраструктурах (филиальные сети, удалённые офисы и промышленный/корпоративный IoT) создаёт ограничения по приватности и соблюдению требований (комплаенсу), поскольку требует централизации конфиденциальной телеметрии. В работе исследуется приватно-сохраняющий дизайн IDS на основе федеративного обучения (FL) с дифференциально-приватным локальным обучением (DP-SGD). Клиенты обучаются локально на признаках, извлечённых из сетевых потоков, и структурированной событийной телеметрии, а координатору для агрегации передаются только обновления модели. Мы оцениваем бюджет приватности (ε, δ) с использованием учёта приватности на основе RDP и качество обнаружения по метрикам Accuracy и Macro-F1. Эксперименты на CICIDS 2018 и наборе данных CERT Insider Threat v6.2 демонстрируют ожидаемый компромисс «приватность–полезность»: обучение с DP снижает полезность по сравнению с не-приватным централизованным обучением, а FL с DP обычно приводит к дополнительному снижению при гетерогенных (non-IID) разбиениях клиентов, оставаясь практичным при явных бюджетах приватности (основное сравнение: ε ≈ 1.8-2.0). Также приводятся эксплуатационные показатели, релевантные для SOC: время обучения, пиковое потребление памяти, задержка вывода (inference) и размер модели, а также сравнение с базовыми моделями Random Forest и XGBoost.
Об авторах
Абдул КайюмРоссия
Postgraduate student, ITMO University (Saint Petersburg National Research University of Information Technologies, Mechanics and Optics) (197101, Russia, Saint Petersburg) e-mail: qayyum068@gmail.com ORCID: 0009-0002-6226-0054.
Хамид Идрис Мусса
Россия
Master's degree (ITMO University), ITMO University (St. Petersburg National Research University of Information Technologies, Mechanics and Optics) (197101, Russia, St. Petersburg) e-mail: haidturkey@outlook.com
Халил Ибрагим
Россия
Postgraduate student, ITMO University (Saint Petersburg National Research University of Information Technologies, Mechanics and Optics) (197101, Russia, Saint Petersburg) e-mail: khalil.ibrahim129@yahoo.com ORCID: 0009-0000-4133-2923.
Сергей Валентинович Беззатеев
Россия
Doctor of Engineering Sciences, Associate Professor, Associate Professor, ITMO University (Saint Petersburg National Research University of Information Technologies, Mechanics and Optics) (197101, Russia, Saint Petersburg) e-mail: bsv@guap.ru ORCID: 0000-0002-0924-6221.
Список литературы
1. Buczak A.L., Guven E. A survey of data mining and machine learning methods for cyber security intrusion detection. IEEE Communications Surveys & Tutorials, 2016, vol. 18, no. 2, pp. 1153–1176. doi:10.1109/COMST.2015.2494502.
2. Scarfone K., Mell P. Guide to Intrusion Detection and Prevention Systems (IDPS). NIST Special Publication 800-94. National Institute of Standards and Technology, 2007. doi:10.6028/NIST.SP.800-94.
3. McMahan H.B., Moore E., Ramage D., Hampson S., Agüera y Arcas B. Communication-efficient learning of deep networks from decentralized data. In: Proceedings of AISTATS, 2017. arXiv:1602.05629. doi:10.48550/arXiv.1602.05629.
4. Kairouz P., McMahan H.B., Avent B., et al. Advances and open problems in federated learning. Foundations and Trends in Machine Learning, 2021, vol. 14, no. 1–2, pp. 1–210. doi:10.1561/2200000083.
5. Lazzarini R., Tianfield H., Charissis V. Federated learning for IoT intrusion detection. AI, 2023, vol. 4, no. 3, pp. 509–530. doi:10.3390/ai4030028.
6. Chen J., Yan H., Liu Z., Zhang M., Xiong H., Yu S. When federated learning meets privacy-preserving computation. ACM Computing Surveys, 2024, vol. 56, no. 12, pp. 1–36. doi:10.1145/3679013.
7. Zhu L., Liu Z., Han S. Deep leakage from gradients. In: Advances in Neural Information Processing Systems (NeurIPS 2019), 33rd Conference on Neural Information Processing Systems, Vancouver, Canada, 2019, pp. 14747–14756. Available at: https://proceedings.neurips.cc/paper_files/paper/2019/file/60a6c4002cc7b29142def8871531281a-Paper.pdf
8. Geiping J., Bauermeister H., Dröge H., Moeller M. Inverting gradients – how easy is it to break privacy in federated learning? arXiv:2007.05657, 2020. doi:10.48550/arXiv.2007.05657.
9. Shokri R., Stronati M., Song C., Shmatikov V. Membership inference attacks against machine learning models. 2017 IEEE Symposium on Security and Privacy (SP), 2017, pp. 3–18. doi:10.1109/SP.2017.41.
10. Nasr M., Shokri R., Houmansadr A. Comprehensive privacy analysis of deep learning: passive and active white-box inference attacks against centralized and federated learning. 2019 IEEE Symposium on Security and Privacy (SP), 2019. doi:10.1109/SP.2019.00065.
11. Dwork C., Roth A. The algorithmic foundations of differential privacy. Foundations and Trends in Theoretical Computer Science, 2014, vol. 9, no. 3–4, pp. 211–407. doi:10.1561/0400000042.
12. Abadi M., Chu A., Goodfellow I., et al. Deep learning with differential privacy. Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security (CCS), 2016, pp. 308–318. doi:10.1145/2976749.2978318.
13. Mironov I. Rényi differential privacy. 2017 IEEE 30th Computer Security Foundations Symposium (CSF), 2017, pp. 263–275. doi:10.1109/CSF.2017.11.
14. Wang Y.-X., Balle B., Kasiviswanathan S.P. Subsampled Rényi differential privacy and analytical moments accountant. In: Proceedings of the 22nd International Conference on Artificial Intelligence and Statistics (AISTATS 2019). PMLR, vol. 89, 2019. Available at: https://proceedings.mlr.press/v89/wang19a.html
15. Geyer R.C., Klein T., Nabi M. Differentially private federated learning: a client level perspective. arXiv:1712.07557, 2017. doi:10.48550/arXiv.1712.07557.
16. Bonawitz K., Ivanov V., Kreuter B., et al. Practical secure aggregation for privacy-preserving machine learning. Proceedings of the 2017 ACM SIGSAC Conference on Computer and Communications Security (CCS), 2017, pp. 1175–1191. doi:10.1145/3133956.3133982.
17. Bagdasaryan E., Veit A., Hua Y., Estrin D., Shmatikov V. How to backdoor federated learning. In: Proceedings of AISTATS, 2020. arXiv:1807.00459. doi:10.48550/arXiv.1807.00459.
18. Sharafaldin I., Lashkari A.H., Ghorbani A.A. Toward generating a new intrusion detection dataset and intrusion traffic characterization. Proceedings of ICISSP, 2018, pp. 108–116. doi:10.5220/0006639801080116.
19. Canadian Institute for Cybersecurity, University of New Brunswick. CSE-CIC-IDS2018 Dataset. Electronic resource. Available at: https://www.unb.ca/cic/datasets/ids-2018.html
20. CERT Division, Software Engineering Institute, Carnegie Mellon University. Insider Threat Test Dataset (CERT), version 6.2. Electronic resource. Available at: https://resources.sei.cmu.edu/library/asset-view.cfm?assetid=508099
Рецензия
Для цитирования:
Кайюм А., Мусса Х.И., Ибрагим Х., Беззатеев С.В. Приватно-сохраняющее обнаружение вторжений в корпоративных сетях на основе федеративного обучения и дифференциально-приватного глубокого обучения. Вестник СибГУТИ. 2026;20(2):3-15. https://doi.org/10.55648/1998-6920-2026-20-2-3-15
For citation:
Qayyum A., Mussa H.I., Ibrahim Kh., Bezzateev S.V. Privacy-preserving intrusion detection in corporate networks via federated and differentially private deep learning. The Herald of the Siberian State University of Telecommunications and Information Science. 2026;20(2):3-15. https://doi.org/10.55648/1998-6920-2026-20-2-3-15
JATS XML
















