大规模异构物联网网络中基于聚类的联邦学习架构的网络异常检测
摘要:在物联网(IoT)设备上,网络攻击的趋势越来越多;此外,这些攻击的复杂性和动机也在增加。庞大的物联网规模、多样化的硬件和软件以及通常处于不受控制的环境中的特点,使得传统的IT安全机制(如基于签名的入侵检测和防护系统)难以集成。由于分析和发布检测规则之间存在较长的延迟,它们也难以应对快速发展的物联网威胁环境。机器学习方法已经显示出对新兴威胁的更快响应;然而,在物联网环境中,像云或边缘计算这样的模型训练架构面临多个缺点,包括由于大规模和异构性所引起的网络开销和数据隔离问题。 本文提出了一种用于在大型分布式物联网和工业物联网(IIoT)部署中训练无监督模型的架构。我们利用联邦学习(FL)在对等方之间进行协作训练,以减少隔离和网络开销问题。我们在此基础上构建了一个完全集成到FL流程中的无监督设备聚类算法,以解决FL环境中出现的异构性问题。该架构使用包括各种模拟的物联网/工业物联网设备和攻击者在复杂网络拓扑中交互的测试平台进行实施和评估,该测试平台包括100个模拟设备、30个交换机和10个路由器。异常检测模型在测试平台的威胁行为者进行的真实攻击上进行评估,其中包括整个Mirai恶意软件生命周期,基于Merlin命令和控制服务器的其他僵尸网络和执行扫描活动以及对虚拟设备发起的多次攻击的红色团队工具。
作者:Xabier S''aez-de-C''amara and Jose Luis Flores and Crist''obal Arellano and Aitor Urbieta and Urko Zurutuza
论文ID:2303.15986
分类:Cryptography and Security
分类简称:cs.CR
提交时间:2023-07-28