UM MODELO DE APRENDIZAGEM DE MÁQUINA FEDERADO PARA SISTEMAS DE DETECÇÃO DE INTRUSÃO

INTRODUÇÃO: O aumento crescente de ciberataques gera a necessidade de Sistemas de Detecção de Intrusão em Redes (NIDS). Tradicionalmente, esses sistemas detectam ataques com base em assinaturas de ameaças conhecidas. No entanto, essa abordagem está obsoleta diante do crescente número de técnicas de ataque inovadoras. A detecção baseada em comportamento surge como uma solução promissora, pois identifica novas técnicas que compartilham objetivos e comportamentos semelhantes a ataques preexistentes. Diversas abordagens NIDS utilizam aprendizagem de máquina (ML), treinando modelos com tráfego de rede coletado em ambientes laboratoriais. A eficiência dessas abordagens em ambientes isolados depende da qualidade dos dados disponíveis, que frequentemente não refletem um ambiente de produção real. Construir uma base de dados realista e confiável requer a captura e o uso de tráfego real de redes de instituições, empresas e governos. No entanto, isso apresenta desafios consideráveis devido às normas de proteção de dados, tornando essa abordagem inviável. Mesmo que fosse possível utilizar dados reais de empresas e instituições, o modelo resultante seria beneficiado apenas pelo conhecimento de ataques específicos dessa única entidade, necessitando de constantes atualizações para se manter eficaz frente a novos ataques, algo que não seria possível tendo capturado ataques ocorridos em uma entidade somente. Além desta constante necessidade de atualizações do modelo, o intenso uso computacional necessário para o treinamento representa outro desafio. OBJETIVOS: Diante dessas dificuldades, é proposto o uso de um modelo de aprendizagem de máquina federado. A federação do modelo permite que diversas máquinas, de diferentes redes, entidades, empresas e instituições, treinem localmente com seu tráfego de rede específico e enviem partes de um modelo parcialmente já treinado a um servidor central independente. MATERIAIS E MÉTODO: Essa abordagem combina as experiências de treino de vários pontos em um modelo central, unificando os dados sem comprometer a privacidade, pois apenas segmentos da rede neural treinada são compartilhados, sem dados sensíveis aos terceiros serem expostos RESULTADOS: A abordagem proposta permitiu uma melhora na acurácia de detecção do sistema além da implementação distribuida do modelo de aprendizagem de máquina federada. A proposta foi avaliada em 3 datasets classicos da literatura. CONSIDERAÇÕES FINAIS: A proposta se demonstrou eficaz na detecção de intrusão quando comparada a literatura.

PALAVRAS-CHAVE: Ciberataques; NIDS; Aprendizado de máquina; Atualização do modelo