SecFedDNN: Un Marco de Aprendizaje Profundo Federado Seguro para Entornos de Nube en el Borde
Autores: Alamir, Roba H.; Noor, Ayman; Almukhalfi, Hanan; Almukhlifi, Reham; Noor, Talal H.
Idioma: Inglés
Editor: MDPI
Año: 2025
Acceso abierto
Artículo científico
2025
SecFedDNN: Un Marco de Aprendizaje Profundo Federado Seguro para Entornos de Nube en el Borde
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería de Sistemas
Palabras clave
Amenazas cibernéticas
Internet de las cosas
Computación en el borde
Soluciones de seguridad
Detección de intrusiones
Aprendizaje profundo federado
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 33
Citaciones: Sin citaciones
Las amenazas cibernéticas que apuntan a entornos de Internet de las Cosas (IoT) y computación en la periferia están creciendo en escala y complejidad, lo que requiere el desarrollo de soluciones de seguridad que sean tanto robustas como escalables, al tiempo que protegen la privacidad. Los escenarios en la periferia requieren nuevas soluciones de detección de intrusiones porque los sistemas de detección de intrusiones (IDS) centralizados tradicionales carecen de protección de la privacidad de los datos, crean una sobrecarga de comunicación excesiva y muestran capacidades de adaptación contextual limitadas. Este documento presenta el marco SecFedDNN, que combina capacidades de aprendizaje profundo federado (FDL) para proteger los entornos de nube en la periferia de ciberataques como Denegación de Servicio Distribuida (DDoS), Denegación de Servicio (DoS) y ataques de inyección. SecFedDNN realiza un filtrado de pre-agregación a nivel de periferia a través de la Agregación de Modelos Esparcidos Adaptativa por Capa (LASA) para la detección de anomalías, al tiempo que apoya la evaluación multiclase equilibrada entre los clientes federados. Una Red Neuronal Profunda (DNN) forma el modelo principal que se entrena de manera concurrente con múltiples clientes a través del protocolo de Promedio Federado (FedAvg) mientras mantiene los datos en bruto localmente. Utilizamos Google Cloud Platform (GCP) junto con Google Colaboratory (Colab) para crear cinco clientes federados para simular ataques en el conjunto de datos TON_IoT, que equilibramos entre los tipos de ataque seleccionados. Las pruebas iniciales mostraron que DNN superó a Long Short-Term Memory (LSTM) y SimpleNN en entornos centralizados al proporcionar una mayor precisión a menores costos computacionales. Tras el entrenamiento federado, el marco SecFedDNN logró una precisión y exactitud promedio superior al 84% y un recall y F1-score superior al 82% en todos los clientes con tiempos de respuesta adecuados para el despliegue en tiempo real. El estudio demuestra que FDL puede fortalecer la detección de intrusiones en redes distribuidas en la periferia sin comprometer las garantías de privacidad de los datos.
Descripción
Las amenazas cibernéticas que apuntan a entornos de Internet de las Cosas (IoT) y computación en la periferia están creciendo en escala y complejidad, lo que requiere el desarrollo de soluciones de seguridad que sean tanto robustas como escalables, al tiempo que protegen la privacidad. Los escenarios en la periferia requieren nuevas soluciones de detección de intrusiones porque los sistemas de detección de intrusiones (IDS) centralizados tradicionales carecen de protección de la privacidad de los datos, crean una sobrecarga de comunicación excesiva y muestran capacidades de adaptación contextual limitadas. Este documento presenta el marco SecFedDNN, que combina capacidades de aprendizaje profundo federado (FDL) para proteger los entornos de nube en la periferia de ciberataques como Denegación de Servicio Distribuida (DDoS), Denegación de Servicio (DoS) y ataques de inyección. SecFedDNN realiza un filtrado de pre-agregación a nivel de periferia a través de la Agregación de Modelos Esparcidos Adaptativa por Capa (LASA) para la detección de anomalías, al tiempo que apoya la evaluación multiclase equilibrada entre los clientes federados. Una Red Neuronal Profunda (DNN) forma el modelo principal que se entrena de manera concurrente con múltiples clientes a través del protocolo de Promedio Federado (FedAvg) mientras mantiene los datos en bruto localmente. Utilizamos Google Cloud Platform (GCP) junto con Google Colaboratory (Colab) para crear cinco clientes federados para simular ataques en el conjunto de datos TON_IoT, que equilibramos entre los tipos de ataque seleccionados. Las pruebas iniciales mostraron que DNN superó a Long Short-Term Memory (LSTM) y SimpleNN en entornos centralizados al proporcionar una mayor precisión a menores costos computacionales. Tras el entrenamiento federado, el marco SecFedDNN logró una precisión y exactitud promedio superior al 84% y un recall y F1-score superior al 82% en todos los clientes con tiempos de respuesta adecuados para el despliegue en tiempo real. El estudio demuestra que FDL puede fortalecer la detección de intrusiones en redes distribuidas en la periferia sin comprometer las garantías de privacidad de los datos.