2024-03-29T05:38:32Zhttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_oaipmhoai:ipsj.ixsq.nii.ac.jp:002104732023-04-27T10:00:04Z01164:01579:10482:10561
特徴量選択アプローチと連合学習によるネットワーク侵入検知手法の検討Federated Learning-Based Network Intrusion Detection with a Feature Selection Approachjpnロボット・セキュリティhttp://id.nii.ac.jp/1001/00210371/Technical Reporthttps://ipsj.ixsq.nii.ac.jp/ej/?action=repository_action_common_download&item_id=210473&item_no=1&attribute_id=1&file_no=1Copyright (c) 2021 by the Information Processing Society of Japan東京大学東京大学秦, 洋近藤, 正章ネットワーク攻撃の増加と多様化により,それを検知するための技術として機械学習が活用されている.連合学習(Federated Learning)は機器学習を使用する際に,ユーザを特定できるデータを集約せず,ローカルモデルから協調的に予測モデルを訓練する分散型の学習手法である.しかしながら,ネットワーク攻撃は高度化・標的特化型化が進むとともに,攻撃種類の特性に応じて検知モデルを構築する必要性が高まっている.さらに,ネットワークトラフィックから有効な特徴量を選択することは,通信データ前処理の最も重要な課題の一つと考えられる.上記のような問題に取り組むため,本稿では,特定の攻撃種類に対してより優れた検知精度を達成可能な特徴量を選択するための貪欲アルゴリズムを提案する.また,各エッジデバイスで決定された特徴量に応じ,連合学習によりサーバ側で複数の共通モデルを構築する.提案手法の有効性を評価するために,異常検知のために提案されたオンデバイスニューラルネットワークを利用し,NSL-KDD データセットにおけるシミュレーション実験を行った.評価結果より,本提案手法が単純なモデル構築手法に比べて検知精度が大幅に向上することがわかった.In the past few years, with the increase and diversity of network attacks, machine learning has shown its efficiency in realizing intrusion detection. Federated Learning (FL) has been proposed as a distributed machine learning approach, which collaboratively trains a prediction model by aggregating local models of users without sharing their privacy-sensitive data. However, since the attacks are becoming more sophisticated and targeted, there is a growing need to enhance detectin models according to the characteristics of attack type. Moreover, choosing effective feature sets from the network traffic characteristics is considered one of the most important tasks of data preprocessing. To tackle the problems above, we first suggest a greedy algorithm to help select features that achieve better intrusion detection accuracy regarding different attack categories. Afterward, multiple global models are generated by the server in federated learning, according to the decided features of edge devices. For evaluating the effectiveness of the proposed approach, simulation experiments based on the latest on-device neural network for anomaly detection are conducted over the NSL-KDD dataset. Experimental results demonstrate greatly improved accuracy of our method.AN10096105研究報告システム・アーキテクチャ(ARC)2021-ARC-24424172021-03-182188-85742021-03-15