غزاله شيرواني

عنوان

بهبود امنيت شبكه از طريق تحليل حملات خصمانه در يادگيري فدرال

مقطع تحصيلي

كارشناسي ارشد

رشته تحصيلي

شبكه هاي كامپيوتري

سال تحصيل

1399

تاريخ دفاع

1402/06/27

استاد راهنما

محمد عبدالهي ازگمي

دانشكده

مهندسي كامپيوتر

چكيده

اينترنت اشياء به عنوان يكي از اصولي‌ترين عناصر در تشكيل شبكه‌هاي كامپيوتري امروزي تبديل شده است. دامنه استفاده از اينترنت اشياء از كاربردهاي روزانه تا حوزه‌هاي حساس در سازمان‌ها و امور امنيتي گسترده‌تر مي‌شود.يكي از چالش‌هاي اساسي در اين زمينه، بهبود امنيت اينترنت اشياء به حدي كه قابل قبول باشد، مي‌باشد. حملات انكار سرويس (DDoS) به عنوان يكي از حملات متداول و جدي در اين زمينه شناخته مي‌شوند كه امنيت دستگاه‌هاي اينترنت اشياء را به چالش مي‌كشند، زيرا اين حملات به تخريب عملكرد دستگاه‌ها و حتي تهديد امنيت دستگاه‌هاي ديگر متصل به شبكه منجر مي‌شوند. باتوجه‌به اندازه و پيچيدگي حملات DDoS و پيشرفت روزافزون مهاجمان، تشخيص و مقابله با اين تهديدات در دستگاه‌هاي محدود اينترنت اشياء چالش‌هاي بسياري را ايجاد مي‌كند. در اين راستا، يكي از راهكارهاي مؤثر براي بهبود امنيت اينترنت اشياء، استفاده از تكنيك‌هاي يادگيري ماشين، به‌ويژه شيوه‌هاي توزيع شده، است. بااين‌حال، بسياري از سازمان‌ها به دليل حساسيت داده‌ها و اطلاعات محرمانه‌ي خود، قادر به‌اشتراك‌گذاري اين اطلاعات براي آموزش مدل‌هاي يادگيري ماشين به خارج از مرزهاي سازمان نمي‌باشند. اين نياز به راهكارهاي نوآورانه‌اي مانند يادگيري مشاركتي (فدرال) ايجاد مي‌كند. يادگيري مشاركتي (فدرال)، امكان ايجاد يك مدل يادگيري ماشيني مشترك و قوي را بدون نياز به‌اشتراك‌گذاري داده‌ها بين چندين مشاركت‌كننده فراهم مي‌كند. اين راهكار به دستيابي به اهداف مهمي مانند حفظ حريم خصوصي داده‌ها، تضمين امنيت اطلاعات و مديريت داده‌هاي ناهمگن كمك مي‌كند. در اين پايان‌نامه با بهره‌گيري از يادگيري مشاركتي و خود كدگذار عميق، از مجموعه‌داده‌ي N-BaIoT براي تشخيص حملات DDoS در دستگاه‌هاي محدود اينترنت اشياء استفاده شده است. اين مدل پس از آموزش، با دو الگوريتم FedAvg و FedAvgM ارزيابي شده و نتايج نشان مي‌دهد كه مدل FedAvgM با نرخ كاذب مثبت كمتر، عملكرد بهتري دارد. نتايج اين پژوهش نشان مي‌دهد كه مدل ارائه‌شده قادر به تشخيص حملات DDoS در دستگاه‌هاي اينترنت اشياء با دقت بسيار بالا و بدون نياز به منابع زياد است.

تاريخ ورود اطلاعات

1402/07/26

عنوان به انگليسي

Improving Network Security through Adversarial Attack Analysis in Federated Learning

تاريخ بهره برداري

9/17/2024 12:00:00 AM

دانشجوي وارد كننده اطلاعات

غزاله شيرواني

Name: غزاله شيرواني
Author: غزاله شيرواني

چكيده به لاتين

The Internet of Things (IoT) has become one of the fundamental elements shaping today's computer networks. The scope of IoT utilization ranges from everyday applications to sensitive domains within organizations and security matters. In this scenario, one of the most significant challenges is achieving an acceptable level of security. Distributed Denial of Service (DDoS) attacks, as a preva‎lent threat in this field, present a challenging security issue for IoT devices. These attacks not only threaten the device information but also the security of other devices connected to the network. Given the scale and complexity of destructive attacks and the evolving tactics of attackers, detecting and mitigating these threats on limited IoT devices pose intricate challenges. In this regard, one effective solution involves the use of machine learning techniques, particularly distributed approaches. However, due to the sensitivity of their data, many organizations cannot send their data beyond their boundaries for training machine learning models. This necessitates innovative solutions like federated learning. Federated learning enables the creation of a collaborative and robust machine learning model without the need to share data among multiple participants. This approach aids in achieving important goals such as data privacy, data security, and heterogeneous data management. This research aims to bridge the gap between the current state of federated artificial intelligence and its broader future acceptance. The proposed solution in this study employs federated learning and deep autoencoders to detect DDoS attacks using the N-BaIoT dataset. The model is trained and eva‎luated using the FedAvg and FedAvgM algorithms, with results demonstrating that the FedAvgM model outperforms with a lower false-positive rate. At the study's conclusion, the proposed model is compared with a corresponding traditional learning model (deep autoencoder). The comparison results reveal that the federated model exhibits superior performance in terms of detection capability and temporal efficiency, making it highly suitable for real-time applications.

كليدواژه هاي فارسي

اينترنت اشياء , يادگيري ماشين , يادگيري مشاركتي(فدرال) , امنيت شبكه , حملات DDoS

كليدواژه هاي لاتين

Internet of Things , Machine Learning , Federated Learning , Network Security , DDoS Attacks

Author

Ghazaleh Shirvani

SuperVisor

Mohammad Abdollahi Azgomi

لينک به اين مدرک

https://dl.iust.ac.ir/dl/search/default.aspx?Term=28885&Field=0&DTC=6