Federated Transfer Learning para detecção de intrusão e redes de computadores
Carregando...
Arquivos
Data
Autores
Orientador
Costa, Kelton Augusto Pontara 
Coorientador
Lucas, Thiago José
Pós-graduação
Ciência da Computação - FC/FCT/IBILCE/IGCE
Curso de graduação
Título da Revista
ISSN da Revista
Título de Volume
Editor
Universidade Estadual Paulista (Unesp)
Tipo
Dissertação de mestrado
Direito de acesso
Acesso aberto
Resumo
Resumo (português)
Com a crescente inserção da tecnologia da informação em diversos processos do mundo atual, observa-se um aumento significativo nos ciberataques a infraestruturas de redes e dispositivos. A propagação de softwares maliciosos, capazes de comprometer a integridade de diferentes sistemas, tem impulsionado empresas a investirem continua mente em segurança cibernética. Nesse contexto, as técnicas de Machine Learning (ML) vêm sendo cada vez mais utilizadas na cibersegurança, permitindo a criação de Sistemas de Detecção de Intrusão (IDS). No entanto, a maioria dos estudos e implementações existentes adotam uma abordagem centralizada, em que as atividades de treinamento e teste ocorrem exclusivamente em um servidor central, limitando a escalabilidade e aumentando os riscos associados ao compartilhamento de dados sensíveis. Diante desse cenário, este trabalho propõe a aplicação de Federated Learning (FL) aliado ao Transfer Learning (TL), resultando em uma arquitetura de Federated Transfer Learning (FTL). O FL permite a execução descentralizada e colaborativa do treinamento e teste dos modelos, garantindo a privacidade dos dados ao evitar sua transmissão para um servidor central. Além disso, essa abordagem mitiga os desafios relacionados à transferência de grandes volumes de dados. O TL, por sua vez, possibilita reaproveitar o conhecimento previamente adquirido, otimizando o desempenho dos modelos em diferentes cenários. A orquestração do FL foi realizada por meio do Framework Flower, amplamente utilizado no meio acadêmico, enquanto a gestão da TL foi conduzida por uma pipeline de DevOps, alternativa inovadora para automatizar e garantir a segurança do processo de transferência de modelos pré-treinados. Para validar a proposta, foram utilizados os conjuntos de dados BOT-IoT e TON_IoT, que contêm amostras rotuladas de tráfego de rede. O estudo utilizou uma Linear Neural Networks (LNN) como modelo compartilhado e o algoritmo de agregação FedAvg para o treinamento descentralizado. Os experimentos demonstraram resultados excepcionais em todas as comparações realizadas, evidenciando a eficácia da abordagem híbrida entre Aprendizado Federado e Aprendizado por Transferência na detecção e mitigação de intrusões. A pesquisa contribui significativamente para o avanço das soluções de cibersegurança baseadas em Inteligência Artificial, incentivando novas investigações sobre técnicas de agregação e aprimoramento da arquitetura FTL para ambientes IoT e Edge Computing.
Resumo (inglês)
With the growing integration of information technology in various processes of today’s world, there is a significant increase in cyberattacks on network infrastructures and devices. The spread of malicious software, capable of compromising the integrity of different systems, has driven companies to continuously invest in cybersecurity. In this context, Machine Learning (ML) techniques are increasingly being used in cybersecurity, enabling the creation of Intrusion Detection Systems (IDS). However, most existing studies and implementations adopt a centralized approach, where training and testing activities occur exclusively on a central server, limiting scalability and increasing risks associated with sharing sensitive data. Against this backdrop, this work proposes
the application of Federated Learning (FL) combined with Transfer Learning (TL), resulting in a Federated Transfer Learning (FTL) architecture. FL allows decentralized and collaborative training and testing of models, ensuring data privacy by preventing its transmission to a central server. Furthermore, this approach mitigates challenges related to transferring large volumes of data. TL, in turn, enables the reuse of previously acquired knowledge, optimizing model performance in different scenarios. The orchestration of FL was carried out through the Flower framework, widely used in academia, while the management of TL was conducted by a DevOps pipeline, an innovative alternative to automate and ensure the security of the pre-trained model transfer process. To validate
the proposal, the BOT-IoT and TON_IoT datasets, which contain labeled samples of network traffic, were used. The study utilized a linear artificial neural network (LNN) as the shared model and the FedAvg aggregation algorithm for decentralized training. The experiments demonstrated exceptional results across all comparisons made, highlighting the effectiveness of the hybrid approach between Federated Learning and Transfer Learning in intrusion detection and mitigation. The research significantly contributes to the advancement of AI-based cybersecurity solutions, encouraging further investigations into aggregation techniques and improvements to the FTL architecture for IoT and Edge Computing environments.
Descrição
Palavras-chave
Federated learning, Transfer learning, Federated transfer learning, Intrusion detection system, Network intrusion detection system, Machine learning
Idioma
Português
Citação
REIS, Carlos de Jesus. Federated transfer learning para detecção de intrusão em redes de computadores. Orientador: Kelton Augusto Pontara Costa. 2025. 102 f. Dissertação (Mestrado em Ciência da Computação) – Faculdade de Ciências, Universidade Estadual Paulista (UNESP), Bauru, 2025.
