| Campo DC | Valor | Idioma |
|---|
| dc.contributor.advisor | Rocha Filho, Geraldo Pereira | - |
| dc.contributor.author | Oliveira, Jonathas Alves de | - |
| dc.date.accessioned | 2024-07-03T10:39:23Z | - |
| dc.date.available | 2024-07-03T10:39:23Z | - |
| dc.date.issued | 2024-07-03 | - |
| dc.date.submitted | 2024-01-15 | - |
| dc.identifier.citation | OLIVEIRA, Jonathas Alves de. F-NIDS: sistema de detecção de intrusão baseado em aprendizado federado. 2024. 103 f., il. Dissertação (Mestrado Profissional em Engenharia Elétrica) — Universidade de Brasília, Brasília, 2024. | pt_BR |
| dc.identifier.uri | http://repositorio2.unb.br/jspui/handle/10482/48505 | - |
| dc.description | Dissertação (mestrado) — Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Elétrica, Programa de Pós-Graduação em Engenharia Elétrica, 2024. | pt_BR |
| dc.description.abstract | O aumento das redes de IoT apresentou novos desafios em termos de escalabilidade e segurança para os
sistemas de detecção de intrusão de rede (NIDS) distribuídos devido a preocupações com a privacidade.
Embora tenha havido algum progresso na abordagem desses desafios, ainda há perguntas não respondidas sobre como alcançar um equilíbrio entre desempenho e robustez para garantir a privacidade de forma
distribuída. Além disso, é necessário desenvolver uma arquitetura confiável e dimensionável para NIDS
distribuídos que possam ser implantados com eficiência em vários cenários de IoT. Essas questões sobre robustez se basearam principalmente na escolha de técnicas de aprendizado de máquina distribuídas
e com proteção da privacidade. Neste trabalho, propomos o F-NIDS, um detector de intrusão que utiliza
inteligência artificial federada e técnicas de comunicação assíncrona entre as entidades do sistema para
proporcionar escalabilidade horizontal, juntamente com técnicas de privacidade diferencial para tratar de
questões de confidencialidade de dados. A arquitetura do F-NIDS foi projetada para ser adaptável ao uso
em redes de IoT, adequada para ser usada em ambientes baseados em nuvem ou neblina. Os resultados
de nossos experimentos mostraram que o modelo de detecção confidencial empregado no F-NIDS – considerando as métricas de acurácia multi-classe, acurácia binária, precisão e recall – conseguiu prever e
determinar a natureza dos ataques quando eles ocorrem. Para determinar os parâmetros ideais que atingem
um equilíbrio entre a privacidade dos dados e o desempenho da classificação, foram empregadas três estratégias, cada uma avaliada pelo desempenho de robustez correspondente. Em primeiro lugar, os modelos
foram treinados com valores variáveis de ruído gaussiano e submetidos a ataques de inferência de membros
baseados em regras de caixa preta. Em segundo lugar, foram realizados ataques regulares de inferência de
membros, utilizando diferentes amostras com tamanhos variados para determinar a quantidade máxima de
dados que poderiam ser armazenados com segurança nos agentes de detecção, para tarefas de treinamento.
Por fim, a robustez dos modelos treinados foi avaliada contra ataque de inversão de modelo, e os resultados
foram comparados por meio de comparações gráficas. Com base nessas avaliações, o valor do nível de
ruído gaussiano para o treino dos modelos locais foi determinado em 21, com tamanhos de amostra para
cada agente de treino variando entre 10K a 25K. | pt_BR |
| dc.language.iso | por | pt_BR |
| dc.rights | Acesso Aberto | pt_BR |
| dc.title | F-NIDS : sistema de detecção de intrusão baseado em aprendizado federado | pt_BR |
| dc.type | Dissertação | pt_BR |
| dc.subject.keyword | Internet das coisas | pt_BR |
| dc.subject.keyword | Inteligência artificial | pt_BR |
| dc.subject.keyword | Sistemas de segurança | pt_BR |
| dc.rights.license | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.unb.br, www.ibict.br, www.ndltd.org sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra supracitada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. | pt_BR |
| dc.description.abstract1 | The rise of IoT networks has presented fresh challenges in terms of scalability and security for distributed
Network Intrusion Detection Systems (NIDS) due to privacy concerns. While some progress has been
made in addressing these challenges, there are still unanswered questions regarding how to achieve a
balance between performance and robustness to ensure privacy in a distributed manner. Additionally,
there is a need to develop a reliable and scalable architecture for distributed NIDS that can be effectively
deployed in various IoT scenarios. These questions about robustness relied mainly on choosing privacy-secured and distributed Machine Learning techniques. In this work, we propose the F-NIDS, an intrusion
detector that utilizes federated artificial intelligence and asynchronous communication techniques between
system entities to provide horizontal scalability, along with differential privacy techniques to address data
confidentiality concerns. The architecture of F-NIDS is designed to be adaptable for usage in IoT networks,
suited to be used in cloud or fog-based environments. Results from our experiments have shown that the
confidential detection model employed in F-NIDS – considering multi-class accuracy, binary accuracy,
precision, and recall metrics – was capable of predicting and determining the nature of attacks when they
occur. In order to determine optimal parameters that strike a balance between data privacy and classification
performance, three strategies were employed, each evaluated for its corresponding robustness performance.
Firstly, models were trained with varying Gaussian noise values, and subjected to membership inference
black box rule-based attacks. Secondly, regular membership inference black box attacks were performed,
utilizing different stolen samples with varying sizes to determine the maximum amount of data that could be
securely stored on the detection agents for training tasks. Lastly, the robustness of the trained models was
evaluated against a model inversion attack, and the results were compared through graphical comparisons.
Based on these evaluations, Gaussian noise level and sample size values of 21 were obtained for each
detection agent in the system, with sample sizes ranging from 10K to 25K. | pt_BR |
| dc.description.unidade | Faculdade de Tecnologia (FT) | pt_BR |
| dc.description.unidade | Departamento de Engenharia Elétrica (FT ENE) | pt_BR |
| dc.description.ppg | Programa de Pós-Graduação em Engenharia Elétrica, Mestrado Profissional | pt_BR |
| Aparece nas coleções: | Teses, dissertações e produtos pós-doutorado
|
