شماره ركورد
34609
پديد آورنده
حسين زهيري
عنوان
سامانه امنيت سايبري مبتني بر يادگيري فدرال آگاه از عدمقطعيت با استفاده از روش MC-dropout براي شناسايي حملات DDoS در محيطهاي شهر هوشمند
مقطع تحصيلي
شبكه هاي كامبيوتر
رشته تحصيلي
كارشناسي ارشد
سال تحصيل
1404
تاريخ دفاع
1404/11/20
استاد راهنما
دكتر جواد وحيدي
استاد مشاور
ندارم
دانشكده
مهندس كامبيوتر
چكيده
چكيده
با گسترش زيرساختهاي شهر هوشمند و افزايش وابستگي سامانههاي شهري به دستگاههاي متصل به اينترنت، تهديدهاي امنيت سايبري، بهويژه حملات توزيعشده منع سرويس، به يك چالش حياتي تبديل شدهاند. ماهيت توزيعشده، پويا و ناهمگون شبكههاي شهري، تشخيص بهموقع و دقيق اين حملات را پيچيدهتر ميكند و نياز به راهكارهاي امنيتي هوشمند و قابل اعتماد را برجسته ميسازد. رويكردهاي موجود در تشخيص نفوذ كه بر پردازش متمركز داده و مدلهاي متعارف يادگيري ماشين تكيه دارند، علاوه بر ايجاد خطرات حريم خصوصي، در مواجهه با دادههاي نويزي، الگوهاي حمله پيچيده و شرايط عملياتي نامطمئن، از استحكام كافي برخوردار نيستند. افزون بر اين، فقدان قابليت برآورد عدمقطعيت در بسياري از اين روشها منجر به تصميمگيريهاي كماعتماد در محيطهاي بسيار پويا ميشود. در اين مطالعه، يك چارچوب نوين يادگيري فدرال آگاه از عدمقطعيت براي بهبود تشخيص حملات DDoS در محيطهاي توزيعشده و ناهمگون پيشنهاد شده است. در اين رويكرد، مدلهاي محلي بدون ارسال داده خام آموزش ميبينند و تنها پارامترهاي بهروزشده را به اشتراك ميگذارند، در حالي كه سرور مركزي مدل جهاني را با استفاده از الگوريتم FedAvg تجميع ميكند. اين معماري غيرمتمركز، حريم خصوصي داده را حفظ كرده، سربار ارتباطي را كاهش ميدهد و مقياسپذيري سيستم را بهبود ميبخشد. براي افزايش بيشتر قابليت اعتماد و استحكام مدل در شرايط عدمقطعيت، سازوكار MC-dropout در مرحله استنتاج بهكار گرفته شده است تا خروجيهاي احتمالاتي و برآورد صريح عدمقطعيت را براي تصميمگيري آگاهانه فراهم كند. ادغام مستقيم MC dropout در فرايند يادگيري فدرال، يك قابليت نوآورانه آگاه از عدمقطعيت ايجاد ميكند كه به هر كلاينت غيرمتمركز اجازه ميدهد علاوه بر پارامترهاي مدل، اطلاعات عدمقطعيت كاليبرهشده نيز ارائه دهد؛ امري كه استحكام مدل جهاني را در برابر توزيعهاي ناهمگون داده و الگوهاي در حال تحول حملات DDoS بهطور چشمگيري افزايش ميدهد. تركيب اين قابليتها منجر به ايجاد چارچوبي مقاوم، هوشمند و عملي شده است كه براي شرايط واقعي شبكههاي شهر هوشمند بسيار مناسب است. نتايج آزمايشي نشان ميدهند كه روش پيشنهادي به دقت چشمگير 99.74 درصد در تشخيص حملات DDoS دست يافته است كه نسبت به رويكردهاي متمركز و روشهاي فاقد مدلسازي عدمقطعيت، بهبود قابل توجهي محسوب ميشود.
تاريخ ورود اطلاعات
1404/12/02
عنوان به انگليسي
MC-dropout based Uncertainty-Aware Federated Learning Cybersecurity System for DDoS Attack Detection in Smart City Environments
تاريخ بهره برداري
2/9/2027 12:00:00 AM
دانشجوي وارد كننده اطلاعات
حسين زهيري
چكيده به لاتين
Abstract
With the expansion of smart city infrastructures and the growing reliance of urban systems on Internet-connected devices, cybersecurity threats—particularly Distributed Denial-of-Service (DDoS) attacks—have become a critical challenge. The distributed, dynamic, and heterogeneous nature of urban networks complicates timely and accurate attack detection, underscoring the need for intelligent and trustworthy security solutions. Existing intrusion detection approaches, which rely on centralized data processing and conventional machine learning models, pose privacy risks and show limited robustness when confronted with noisy data, sophisticated attack patterns, and uncertain operational conditions. Moreover, the lack of uncertainty estimation in many of these methods leads to insufficiently reliable decision-making in highly dynamic environments. In this study, a novel uncertainty-aware federated learning framework is proposed to enhance DDoS attack detection in distributed and heterogeneous environments. Within the proposed approach, local models are trained without transmitting raw data and instead share only updated model parameters, while a central server aggregates the global model using the FedAvg algorithm. This decentralized architecture preserves data privacy, reduces communication overhead, and improves system scalability. To further enhance model reliability and robustness under uncertainty, the MC-dropout mechanism is employed during the inference phase, enabling probabilistic outputs and explicit uncertainty estimation to support informed decision-making. Incorporating MC‑dropout directly within the federated learning pipeline introduces a novel uncertainty‑aware enhancement, enabling each decentralized client to contribute not only model updates but also calibrated uncertainty information, which significantly strengthens the global model’s robustness against heterogeneous data distributions and evolving DDoS attack patterns. The integration of these capabilities results in a resilient, intelligent, and practical framework well suited to real-world smart city network conditions. Experimental results demonstrate that the proposed method achieves a remarkable detection accuracy of 99.74% for DDoS attacks, representing a significant improvement over centralized approaches and methods lacking uncertainty modeling.
كليدواژه هاي فارسي
يادگيري فدرال , امنيت سايبري , تشخيص حملات DDoS
كليدواژه هاي لاتين
Federated Learning , Cybersecurity , DDoS Attack Detection
Author
Hussein Zuhairi
SuperVisor
Dr.Javad Vahidi