DOI: https://doi.org/10.1038/s41598-025-88163-5
PMID: https://pubmed.ncbi.nlm.nih.gov/39900657
تاريخ النشر: 2025-02-03
المؤلف: Nasser Albogami
الموضوع الرئيسي: التقنيات التي تحافظ على الخصوصية في البيانات
نظرة عامة
تقدم ورقة البحث نموذج تعلم فدرالي عميق ذكي يهدف إلى تعزيز الأمان داخل نظام إنترنت الأشياء (IoT). يستفيد النموذج من مبادئ التعلم الفدرالي لتمكين معالجة البيانات بشكل لامركزي، مما يقلل من المخاوف المتعلقة بالخصوصية المرتبطة بتخزين البيانات المركزي. من خلال السماح للأجهزة بالتعلم بشكل تعاوني من البيانات المحلية مع الاحتفاظ بها على الجهاز، لا يحسن النهج المقترح الأمان فحسب، بل يعزز أيضًا كفاءة استخدام البيانات عبر شبكات إنترنت الأشياء.
تشير النتائج الرئيسية إلى أن نموذج التعلم الفدرالي العميق الذكي يتفوق بشكل كبير على طرق التعلم المركزي التقليدية من حيث الأمان وكفاءة الحوسبة. يظهر النموذج أداءً قويًا في اكتشاف وتخفيف التهديدات الأمنية المحتملة، مما يساهم في بيئة إنترنت الأشياء أكثر أمانًا. بشكل عام، تؤكد الدراسة على إمكانية التعلم الفدرالي كحل قابل للتطبيق لمواجهة التحديات الأمنية في المشهد المتطور بسرعة لتقنيات إنترنت الأشياء.
طرق
تتناول قسم التحقق التجريبي أداء تقنية IDFLM-ES المطبقة على قاعدة بيانات Edge-IIoT، التي تتكون من أكثر من 100,000 عينة زمنية من أجهزة إنترنت الأشياء المختلفة. تتضمن هذه المجموعة 20 ميزة مصنفة إلى خمس فئات هجوم: DoS/DDoS، جمع البيانات، الرجل في المنتصف، الحقن، وهجمات البرمجيات الخبيثة. أظهرت طريقة IDFLM-ES أداءً متفوقًا، حيث حققت دقة تبلغ 98.24%، دقة 86.79%، استرجاع 86.78%، خصوصية 99.06%، ودرجة F1 تبلغ 86.77% عند تدريبها على 70% من مجموعة البيانات. صنفت التقنية بفعالية 15 فئة هجوم متميزة، كما يتضح من مصفوفات الالتباس ومقاييس الأداء، بما في ذلك تحليل الدقة والاسترجاع (PR) وتحليل خصائص التشغيل المستقبلية (ROC).
كشفت التقييمات المقارنة ضد منهجيات أخرى، مثل CNN، RNN، KNN، ANN، Naïve Bayes، وSVM، أن IDFLM-ES تفوقت على هذه النماذج في جميع المقاييس، بما في ذلك الدقة ودرجة F1. ومن الجدير بالذكر أن طريقة IDFLM-ES أظهرت أيضًا وقت حوسبة يبلغ 10.55 ثانية فقط، وهو أقل بكثير من وقت النماذج الأخرى، مما يدل على كفاءتها. تشير النتائج إلى أن تقنية IDFLM-ES مناسبة تمامًا لاكتشاف التسلل في بيئات إنترنت الأشياء، مع إمكانية تحسينات إضافية في القابلية للتوسع والصلابة ضد البيانات المزعجة في الأبحاث المستقبلية.
نقاش
تقدم ورقة البحث نموذج التعلم الفدرالي العميق الذكي لتعزيز الأمان (IDFLM-ES)، المصمم لتحسين الأمان في بيئات الحوسبة الطرفية المدعومة بإنترنت الأشياء. يدمج IDFLM-ES التعلم الفدرالي (FL) مع شبكة اعتقاد عميقة هرمية (HDBN) مصممة خصيصًا لبيانات السلاسل الزمنية من أجهزة إنترنت الأشياء. يعزز هذا النموذج خصوصية البيانات ويسهل التعلم الموزع، مما يعالج التحديات المرتبطة بالبيانات اللامركزية. تشمل الابتكارات الرئيسية استخدام تقنية تحسين الذئب الذهبي (GJO) لاختيار الميزات، والتي تقوم بتنقيح مجموعة الميزات لتعزيز أداء النموذج وكفاءة الحوسبة. بالإضافة إلى ذلك، يستخدم النموذج طريقة تحسين النحل التفاضلي (DBO) لضبط المعلمات الفائقة، مما يحسن بشكل كبير من سرعة التقارب وفعالية النموذج بشكل عام.
تناقش الورقة أيضًا الأعمال ذات الصلة في هذا المجال، مع تسليط الضوء على مختلف الأساليب المستخدمة في أنظمة اكتشاف التسلل (IDS) التي تستخدم FL وتقنيات التعلم الآلي الأخرى. تكشف هذه الدراسات عن قيود مثل مشاكل القابلية للتوسع، والعبء الحوسبي، والتحديات في التكيف مع أنماط الهجوم الجديدة. يهدف نموذج IDFLM-ES إلى التغلب على هذه القيود من خلال السماح للأجهزة الطرفية بتدريب نموذج عالمي بشكل تعاوني دون مشاركة البيانات الخام، مما يحافظ على الخصوصية ويقلل من عبء نقل البيانات. من المتوقع أن تعزز المنهجية المقترحة اكتشاف التسللات غير المرغوب فيها مع ضمان أمان أنظمة إنترنت الأشياء، مما يجعلها مناسبة للتطبيقات واسعة النطاق حيث قد تفشل الطرق التقليدية.
DOI: https://doi.org/10.1038/s41598-025-88163-5
PMID: https://pubmed.ncbi.nlm.nih.gov/39900657
Publication Date: 2025-02-03
Author(s): Nasser Albogami
Primary Topic: Privacy-Preserving Technologies in Data
Overview
The research paper presents an intelligent deep federated learning model aimed at enhancing security within the Internet of Things (IoT) ecosystem. The model leverages federated learning principles to enable decentralized data processing, thereby mitigating privacy concerns associated with centralized data storage. By allowing devices to collaboratively learn from local data while keeping it on-device, the proposed approach not only improves security but also enhances the efficiency of data utilization across IoT networks.
Key findings indicate that the intelligent deep federated learning model significantly outperforms traditional centralized learning methods in terms of both security and computational efficiency. The model demonstrates robust performance in detecting and mitigating potential security threats, thereby contributing to a more secure IoT environment. Overall, the research underscores the potential of federated learning as a viable solution for addressing security challenges in the rapidly evolving landscape of IoT technologies.
Methods
The section on experimental validation details the performance of the IDFLM-ES technique applied to the Edge-IIoT database, which consists of over 100,000 time-series samples from various IoT devices. This dataset includes 20 features categorized into five attack classes: DoS/DDoS, data gathering, man-in-the-middle, injection, and malware attacks. The IDFLM-ES method demonstrated superior performance, achieving an accuracy of 98.24%, precision of 86.79%, recall of 86.78%, specificity of 99.06%, and an F1 score of 86.77% when trained on 70% of the dataset. The technique effectively classified 15 distinct attack classes, as evidenced by confusion matrices and performance metrics, including precision-recall (PR) and receiver operating characteristic (ROC) analyses.
Comparative evaluations against other methodologies, such as CNN, RNN, KNN, ANN, Naïve Bayes, and SVM, revealed that IDFLM-ES outperformed these models across all metrics, including accuracy and F1 score. Notably, the IDFLM-ES method also exhibited a computational time of only 10.55 seconds, significantly lower than that of the other models, indicating its efficiency. The findings suggest that the IDFLM-ES technique is well-suited for intrusion detection in IoT environments, with potential for further enhancements in scalability and robustness against noisy data in future research.
Discussion
The research paper presents the Intelligent Deep Federated Learning Model for Enhancing Security (IDFLM-ES), designed to improve security in IoT-enabled edge computing environments. The IDFLM-ES integrates Federated Learning (FL) with a Hierarchical Deep Belief Network (HDBN) specifically tailored for time series data from IoT devices. This model enhances data privacy and facilitates distributed learning, addressing challenges associated with decentralized data. Key innovations include the use of the Golden Jackal Optimization (GJO) technique for feature selection, which refines the feature set to enhance model performance and computational efficiency. Additionally, the model employs a Differential Bee Optimization (DBO) method for hyperparameter tuning, significantly improving convergence speed and overall model efficacy.
The paper also discusses related works in the field, highlighting various approaches to intrusion detection systems (IDS) that utilize FL and other machine learning techniques. These studies reveal limitations such as scalability issues, computational overhead, and challenges in adapting to new attack patterns. The IDFLM-ES model aims to overcome these limitations by allowing edge devices to collaboratively train a global model without sharing raw data, thus preserving privacy and reducing data transfer overhead. The proposed methodology is expected to enhance the detection of unwanted intrusions while ensuring the security of IoT systems, making it suitable for large-scale applications where traditional methods may falter.