Аналитический обзор подходов к обнаружению вторжений, основанных на федеративном обучении: преимущества использования и открытые задачи
Для обеспечения точного и своевременного реагирования на различные типы атак системы обнаружения вторжений собирают и анализируют большое количество данных, которые могут включать в том числе и информацию с ограниченным доступом, например, персональные данные или данные, представляющие коммерческую...
| Main Authors: | , , , |
|---|---|
| Format: | Article |
| Language: | English |
| Published: |
Russian Academy of Sciences, St. Petersburg Federal Research Center
2023-09-01
|
| Series: | Информатика и автоматизация |
| Subjects: | |
| Online Access: | http://ia.spcras.ru/index.php/sp/article/view/15884 |
| _version_ | 1797673803656986624 |
|---|---|
| author | Evgenia Novikova Elena Fedorchenko Igor Kotenko Ivan Kholod |
| author_facet | Evgenia Novikova Elena Fedorchenko Igor Kotenko Ivan Kholod |
| author_sort | Evgenia Novikova |
| collection | DOAJ |
| description | Для обеспечения точного и своевременного реагирования на различные типы атак системы обнаружения вторжений собирают и анализируют большое количество данных, которые могут включать в том числе и информацию с ограниченным доступом, например, персональные данные или данные, представляющие коммерческую тайну. Следовательно, такие системы могут быть рассмотрены как источник рисков, связанных с обработкой конфиденциальной информации и нарушением ее безопасности. Применение парадигмы федеративного обучения для построения аналитических моделей обнаружения атак и аномалий может значительно снизить такие риски, поскольку данные, генерируемые локально, не передаются какой-либо третьей стороне, а обучение модели осуществляется локально – на источниках данных. Использование федеративного обучения для обнаружения вторжений позволяет решить проблему обучения на данных, которые принадлежат различным организациям, и которые в силу необходимости обеспечения защиты коммерческой или другой тайны, не могут быть выложены в открытый доступ. Таким образом, данный подход позволяет также расширить и разнообразить множество данных, на которых обучаются аналитические модели анализа и повысить тем самым уровень детектируемости разнородных атак. Благодаря тому, что этот подход способен преодолеть вышеупомянутые проблемы, он активно используется для проектирования новых подходов к обнаружению вторжений и аномалий. Авторы систематизировано исследуют существующие решения для обнаружения вторжений и аномалий на основе федеративного обучения, изучают их преимущества, а также формулируют открытые проблемы, связанные с его применением на практике. Особое внимание уделяется архитектуре предлагаемых систем, применяемым методам и моделям обнаружения вторжений, а также обсуждаются подходы к моделированию взаимодействия между множеством пользователей системы и распределению данных между ними. В заключении авторы формулируют открытые задачи, требующие решения для применения систем обнаружения вторжений, основанных на федеративном обучении, на практике. |
| first_indexed | 2024-03-11T21:50:40Z |
| format | Article |
| id | doaj.art-96e9310c82984d258d75c06daa86d64d |
| institution | Directory Open Access Journal |
| issn | 2713-3192 2713-3206 |
| language | English |
| last_indexed | 2024-03-11T21:50:40Z |
| publishDate | 2023-09-01 |
| publisher | Russian Academy of Sciences, St. Petersburg Federal Research Center |
| record_format | Article |
| series | Информатика и автоматизация |
| spelling | doaj.art-96e9310c82984d258d75c06daa86d64d2023-09-26T09:02:03ZengRussian Academy of Sciences, St. Petersburg Federal Research CenterИнформатика и автоматизация2713-31922713-32062023-09-012251034108210.15622/ia.22.5.415884Аналитический обзор подходов к обнаружению вторжений, основанных на федеративном обучении: преимущества использования и открытые задачиEvgenia Novikova0Elena Fedorchenko1Igor Kotenko2Ivan Kholod3St. Petersburg Federal Research Center of the Russian Academy of Sciences (SPC RAS)St. Petersburg Federal Research Center of the Russian Academy of Sciences (SPC RAS)St. Petersburg Federal Research Center of the Russian Academy of Sciences (SPC RAS)Saint Petersburg State Electrotechnical University “LETI”Для обеспечения точного и своевременного реагирования на различные типы атак системы обнаружения вторжений собирают и анализируют большое количество данных, которые могут включать в том числе и информацию с ограниченным доступом, например, персональные данные или данные, представляющие коммерческую тайну. Следовательно, такие системы могут быть рассмотрены как источник рисков, связанных с обработкой конфиденциальной информации и нарушением ее безопасности. Применение парадигмы федеративного обучения для построения аналитических моделей обнаружения атак и аномалий может значительно снизить такие риски, поскольку данные, генерируемые локально, не передаются какой-либо третьей стороне, а обучение модели осуществляется локально – на источниках данных. Использование федеративного обучения для обнаружения вторжений позволяет решить проблему обучения на данных, которые принадлежат различным организациям, и которые в силу необходимости обеспечения защиты коммерческой или другой тайны, не могут быть выложены в открытый доступ. Таким образом, данный подход позволяет также расширить и разнообразить множество данных, на которых обучаются аналитические модели анализа и повысить тем самым уровень детектируемости разнородных атак. Благодаря тому, что этот подход способен преодолеть вышеупомянутые проблемы, он активно используется для проектирования новых подходов к обнаружению вторжений и аномалий. Авторы систематизировано исследуют существующие решения для обнаружения вторжений и аномалий на основе федеративного обучения, изучают их преимущества, а также формулируют открытые проблемы, связанные с его применением на практике. Особое внимание уделяется архитектуре предлагаемых систем, применяемым методам и моделям обнаружения вторжений, а также обсуждаются подходы к моделированию взаимодействия между множеством пользователей системы и распределению данных между ними. В заключении авторы формулируют открытые задачи, требующие решения для применения систем обнаружения вторжений, основанных на федеративном обучении, на практике.http://ia.spcras.ru/index.php/sp/article/view/15884обнаружение вторженийаномалиифедеративное обучениемодели анализаразделение данных |
| spellingShingle | Evgenia Novikova Elena Fedorchenko Igor Kotenko Ivan Kholod Аналитический обзор подходов к обнаружению вторжений, основанных на федеративном обучении: преимущества использования и открытые задачи Информатика и автоматизация обнаружение вторжений аномалии федеративное обучение модели анализа разделение данных |
| title | Аналитический обзор подходов к обнаружению вторжений, основанных на федеративном обучении: преимущества использования и открытые задачи |
| title_full | Аналитический обзор подходов к обнаружению вторжений, основанных на федеративном обучении: преимущества использования и открытые задачи |
| title_fullStr | Аналитический обзор подходов к обнаружению вторжений, основанных на федеративном обучении: преимущества использования и открытые задачи |
| title_full_unstemmed | Аналитический обзор подходов к обнаружению вторжений, основанных на федеративном обучении: преимущества использования и открытые задачи |
| title_short | Аналитический обзор подходов к обнаружению вторжений, основанных на федеративном обучении: преимущества использования и открытые задачи |
| title_sort | аналитический обзор подходов к обнаружению вторжений основанных на федеративном обучении преимущества использования и открытые задачи |
| topic | обнаружение вторжений аномалии федеративное обучение модели анализа разделение данных |
| url | http://ia.spcras.ru/index.php/sp/article/view/15884 |
| work_keys_str_mv | AT evgenianovikova analitičeskijobzorpodhodovkobnaruženiûvtorženijosnovannyhnafederativnomobučeniipreimuŝestvaispolʹzovaniâiotkrytyezadači AT elenafedorchenko analitičeskijobzorpodhodovkobnaruženiûvtorženijosnovannyhnafederativnomobučeniipreimuŝestvaispolʹzovaniâiotkrytyezadači AT igorkotenko analitičeskijobzorpodhodovkobnaruženiûvtorženijosnovannyhnafederativnomobučeniipreimuŝestvaispolʹzovaniâiotkrytyezadači AT ivankholod analitičeskijobzorpodhodovkobnaruženiûvtorženijosnovannyhnafederativnomobučeniipreimuŝestvaispolʹzovaniâiotkrytyezadači |