1. TEDE
  2. Campus Foz do Iguaçu
  3. Centro de Engenharias e Ciências Exatas
  4. Programa de Pós-Graduação em Engenharia Elétrica e Computação
  5. Mestrado em Engenharia Elétrica e Computação (FOZ)
Export iten: EndNote BibTex

Please use this identifier to cite or link to this item: https://tede.unioeste.br/handle/tede/7452
Tipo do documento: Dissertação
Title: Detecção de intrusão em dispositivos de Internet das coisas com uma abordagem de aprendizado federado
Other Titles: Intrusion detection in internet of things devices with a federated learning approach
Autor: Ribera, Carlos Dimitri Ramirez 
Primeiro orientador: Machado, Renato Bobsin
Primeiro membro da banca: Maletzke, André Gustavo
Segundo membro da banca: Souza, Cristiano Antonio de
Resumo: Diversas atividades humanas são automatizadas por meios tecnológicos capazes de gerar, processar e armazenar dados. Esse contexto é impulsionado pela Internet e sua fase subsequente conhecida como Internet das Coisas, que possibilitam o tráfego de dados e a conexão entre diferentes tipos de dispositivos de maneira distribuída. Sistemas computacionais possuem vulnerabilidades que podem ser exploradas por usuários mal-intencionados originando ataques. Tendo esse cenário em evidência, a segurança computacional se tornou alvo de estudos na literatura, onde destacam-se os sistemas de prevenção e detecção de intrusão, que são capazes de criar barreiras contra as ameaças. Tais sistemas exploram diferentes técnicas para detecção de ataques, sendo recorrente a utilização de algoritmos de aprendizagem de máquina, como as redes neurais artificiais. Além da abordagem tradicional de treinamento de redes neurais artificiais para segurança de maneira centralizada, uma nova abordagem conhecida como Federated Learning vem sendo estudada na literatura e utilizada nos sistemas. Considerando o exposto, o presente trabalho consiste em comparar o Federated Learning com a abordagem tradicional através da construção de modelos de redes neurais artificiais e posterior avaliação de seus desempenhos por meio das métricas de acurácia e recall. O experimento aplicou a base de eventos de segurança pública de detecção de intrusão nomeada IoTID20, e considera uma classificação binária. Também são relevadas diferentes distribuições de dados entre clientes da arquitetura proposta no experimento para avaliar cenários de dados Independently and Identically Distributed e Non-Independently and Identically Distributed. Os resultados apontam que ambas as abordagens estudadas possuem desempenho equivalentes quando os clientes da arquitetura possuem dados Independently and Identically Distributed e quantidades semelhantes de registros. Além disso, a abordagem de Federated Learning pode superar a centralizada quando o algoritmo de agregação escolhido é o Federated Average e o cliente da arquitetura que mais possui registros tem uma distribuição de dados favorável para a tarefa de classificação proposta.
Abstract: Several human activities are automated by technological means capable of generating, processing, and storing data. This context is driven by the Internet and its subsequent phase known as the Internet of Things, enabling data traffic and connection among different types of devices in a distributed manner. Computational systems have vulnerabilities that can be exploited by malicious users, leading to attacks. Given this scenario, computer security has become a focus of study in the literature, emphasizing intrusion prevention and detection systems that create barriers against threats. These systems employ various techniques for attack detection, commonly leveraging machine learning algorithms such as artificial neural networks. In addition to the traditional approach of training artificial neural networks for security in a centralized manner, a new approach known as Federated Learning has been studied in the literature and implemented in systems. In light of this, the present work aims to compare Federated Learning with the traditional approach by constructing models of artificial neural networks and subsequently evaluating their performance using accuracy and recall metrics. The experiment applied the IoTID20 public security event dataset for intrusion detection, considering a binary classification task. Different data distributions among clients in the proposed architecture were also considered to evaluate scenarios of Independently and Identically Distributed and Non-Independently and Identically Distributed data. The results indicate that both studied approaches exhibit equivalent performance when the clients in the architecture have IID data and similar amounts of records. Furthermore, the Federated Learning approach can outperform the centralized approach when the chosen aggregation algorithm is Federated Average and the client with the most records has a data distribution favorable for the classification task.
Keywords: Inteligência Computacional
Mineração de Dados
Segurança Computacional
IoTID20
Aprendizado de Máquina
Inteligência Artificial
Computational Intelligence
Data Mining
Computer Security
IoTID20
Machine Learning
Artificial Intelligence
Federated Learning
Independently and Identically Distributed
Non-Independently and Identically Distributed
CNPq areas: CIENCIA DA COMPUTACAO::SISTEMAS DE COMPUTACAO
Idioma: por
País: Brasil
Publisher: Universidade Estadual do Oeste do Paraná
Sigla da instituição: UNIOESTE
Departamento: Centro de Engenharias e Ciências Exatas
Program: Programa de Pós-Graduação em Engenharia Elétrica e Computação
Campun: Foz do Iguaçu
Citation: Ribera, Carlos Dimitri Ramirez. Detecção de intrusão em dispositivos de Internet das coisas com uma abordagem de aprendizado federado. 2024. 115f Dissertação (Programa de Pós-Graduação em Engenharia Elétrica e Computação) - Universidade Estadual do Oeste do Paraná, Foz do Iguaçu - PR.
Tipo de acesso: Acesso Aberto
Endereço da licença: http://creativecommons.org/licenses/by-nc-nd/4.0/
URI: https://tede.unioeste.br/handle/tede/7452
Issue Date: 22-Aug-2024
Appears in Collections:Mestrado em Engenharia Elétrica e Computação (FOZ)

Files in This Item:
File Description SizeFormat 
Carlos_Dimitri_Ramirez_Ribera_2024.pdfDocumento principal7.07 MBAdobe PDFView/Open Preview
Show full item record Recommend this item


Items in TEDE are protected by copyright, with all rights reserved, unless otherwise indicated.