Birleşik Öğrenmeye Dayalı IDS – Temel Zorluklar ve Gelecekteki Yollar


Birleşik Öğrenmeye Dayalı IDS – Temel Zorluklar ve Gelecekteki Yollar

Günümüz dijital çağında AI (Yapay Zeka) ve ML (Makine Öğrenimi) uygulamaları önemli gelişmelerden biridir.

Ancak, AB AI Yasası ve ABD AI Stratejisi gibi küresel girişimler, özellikle siber güvenlikte etik AI düzenlemesinin önemini vurgulamaktadır.

Jose L. Hernandez-Ramos, Georgios Karopoulos, Efstratios Chatzoglou, Vasileios Kouliaridis, Enrique Marmol, Aurora Gonzalez-Vidal ve Georgios Kambourakis’ten oluşan bir grup siber güvenlik analisti tarafından Cyber ​​Security News ile paylaşılan bir rapor, siber güvenlik alanındaki son gelişmeleri ortaya çıkardı “Birleşik Öğrenme (FL)” olarak bilinen merkezi olmayan öğrenme yaklaşımı olan alan.

Bu merkezi olmayan yaklaşım altında, makine öğrenimi modelleri, uç düğümlerin verilerini paylaşmadan belirli bir kümeleme kullanılarak oluşturulur.

Birleşik Öğrenme Tabanlı IDS

Makine Öğrenimine dayalı sistemlerin ve uygulamaların geliştirilmesi için bu merkezi olmayan yaklaşım çok önemlidir ve sadece bu değil, bu yeni yaklaşım bile son kullanıcıların gizliliğinin korunmasına yardımcı olur.

ağ

Dolayısıyla, güvenlik sistemleri bu yaklaşımı daha iyi koruma ve savunma mekanizmaları için kullanabildiğinden, bu yeni yaklaşımın tüm mekanizması olan Federe Öğrenmenin (FL) kapsamlı ve doğası gereği gelişmiş olduğu görülüyor.

Merkezi ML ve FL yaklaşımı (Kaynak – Arxiv)

IDS (Intrusion Detection System), IT/OT sistemlerindeki tehditleri algılar ve FL tabanlı IDS büyüme bağlantıları, doğru değerlendirme veri kümelerine bağlanır.

Bunun yanı sıra, IDS’lerin ilk evrimi esas olarak imza tabanlı yaklaşımlara odaklanmıştı, ancak IDS’nin FL tabanlı bir yaklaşımla son kombinasyonu umut verici ve önceki yaklaşımlardan çok daha verimli görünüyor.

FL tabanlı IDS Taksonomisi (Kaynak – Arxiv)

Aşağıda, tüm veri kümelerinden bahsettik: –

  • CIC-IDS2017
  • CSE-CIC-IDS2018
  • CIDDS-001
  • CIDDS-002
  • CIC DoS
  • PUF
  • TRAbID
  • Birleşik ana bilgisayar ve ağ
  • N-BaIoT
  • Kitsune
  • Bot-IoT
  • AWID3
  • WUSTL-IIoT
  • H23Q
  • IoT ağ izinsiz girişi veri kümesi
  • IoTID20
  • IoT-23
  • IoT Healthcare Güvenlik Veri Kümesi
  • e IoT DoS ve DDoS Saldırısı Veri Kümesi
  • CCD-INID-V1
  • X-IIoTID
  • Edge-IIoTset
  • MQTT-IoT-IDS2020
  • MQTTset
  • LATAM-DDoS-IoT veri kümesi
  • İHA Saldırısı Veri Kümesi
  • CIC IoT veri kümesi
  • CAN veriyolunda İzinsiz Giriş Tespiti
  • Ton IoT veri kümesi
  • araba korsanlığı
  • MedBIoT
  • Araba Hacking: Saldırı ve Savunma Meydan Okuması
  • InSDN
  • ESKİ ZAMANLAR
  • Vehicular Reference Misbehavior Dataset (VeReMi)
Mevcut FL özellikli IDS tarafından kullanılan veri kümeleri (Kaynak – Arxiv)

Bu senaryoda, IDS’de kullanılan sinir ağları (NN’ler) iki temel öğeyle eşleşir ve aşağıda bunlardan bahsetmiştik:-

Ayrıca, bir ML dalı olan RL (Reinforcement Learning), temsilcilerin deneme yanılma yoluyla ödülleri en üst düzeye çıkarmayı öğrenmesini sağlar. Aşağıdaki yöntemlere ayrılırken: –

  • Değer tabanlı
  • Politika tabanlı
  • model tabanlı

Zorluklar Yüzlü

Aşağıda, FL özellikli IDS yaklaşımları için tüm zorluklardan ve gelecekteki eğilimlerden bahsettik: –

  • Güvenlik
  • Mahremiyet
  • Darboğaz olarak toplayıcı
  • Veri heterojenliği
  • Cihaz heterojenliği
  • hesaplama gereksinimleri
  • İletişim gereksinimleri

IDS’de FL’nin büyümesi, aşağıdaki temel özellikleri nedeniyle açıkça dikkate değer ve hızla fırladı:-

  • merkezi olmayan
  • İşbirlikçi
  • Gizlilik koruması

Genel olarak, bu yeni merkezi olmayan yaklaşımın siber güvenlik alanında oyunun kurallarını değiştirebileceği sonucuna varıldı.

Bizi GoogleNews, Linkedin üzerinden takip ederek en son Siber Güvenlik Haberlerinden haberdar olun, twitterve Facebook.





Source link