Е. С. Новикова, Е. В. Федорченко, И. В. Котенко, И. И. Холод, “Аналитический обзор подходов к обнаружению вторжений, основанных на федеративном обучении: преимущества использования и открытые задачи”, Информатика и автоматизация, 22:5 (2023), 1034

Информатика и автоматизация

RUS ENG

ЖУРНАЛЫ ПЕРСОНАЛИИ ОРГАНИЗАЦИИ КОНФЕРЕНЦИИ СЕМИНАРЫ ВИДЕОТЕКА ПАКЕТ AMSBIB

JavaScript is disabled in your browser. Please switch it on to enable full functionality of the website

	Общая информация
	Последний выпуск
	Архив

	Поиск публикаций
	Поиск ссылок

	RSS
	Последний выпуск
	Текущие выпуски
	Архивные выпуски
	Что такое RSS

Информатика и автоматизация:
Год:
Том:
Выпуск:
Страница:
	Найти

Персональный вход:
Логин:
Пароль:
	Запомнить пароль
	Войти
	Забыли пароль?
	Регистрация

Информатика и автоматизация, 2023, выпуск 22, том 5, страницы 1034–1082
DOI: https://doi.org/10.15622/ia.22.5.4 (Mi trspy1264)

Информационная безопасность

Аналитический обзор подходов к обнаружению вторжений, основанных на федеративном обучении: преимущества использования и открытые задачи

Е. С. Новикова^a, Е. В. Федорченко^a, И. В. Котенко^a, И. И. Холод^b

^a Федеральное государственное бюджетное учреждение науки "Санкт-Петербургский Федеральный исследовательский центр Российской академии наук" (СПб ФИЦ РАН)
^b Санкт-Петербургский Электротехнический университет «ЛЭТИ»

PDF полного текста (3752 kB)

DOI: https://doi.org/10.15622/ia.22.5.4

Аннотация: Для обеспечения точного и своевременного реагирования на различные типы атак системы обнаружения вторжений собирают и анализируют большое количество данных, которые могут включать в том числе и информацию с ограниченным доступом, например, персональные данные или данные, представляющие коммерческую тайну. Следовательно, такие системы могут быть рассмотрены как источник рисков, связанных с обработкой конфиденциальной информации и нарушением ее безопасности. Применение парадигмы федеративного обучения для построения аналитических моделей обнаружения атак и аномалий может значительно снизить такие риски, поскольку данные, генерируемые локально, не передаются какой-либо третьей стороне, а обучение модели осуществляется локально – на источниках данных. Использование федеративного обучения для обнаружения вторжений позволяет решить проблему обучения на данных, которые принадлежат различным организациям, и которые в силу необходимости обеспечения защиты коммерческой или другой тайны, не могут быть выложены в открытый доступ. Таким образом, данный подход позволяет также расширить и разнообразить множество данных, на которых обучаются аналитические модели анализа и повысить тем самым уровень детектируемости разнородных атак. Благодаря тому, что этот подход способен преодолеть вышеупомянутые проблемы, он активно используется для проектирования новых подходов к обнаружению вторжений и аномалий. Авторы систематизировано исследуют существующие решения для обнаружения вторжений и аномалий на основе федеративного обучения, изучают их преимущества, а также формулируют открытые проблемы, связанные с его применением на практике. Особое внимание уделяется архитектуре предлагаемых систем, применяемым методам и моделям обнаружения вторжений, а также обсуждаются подходы к моделированию взаимодействия между множеством пользователей системы и распределению данных между ними. В заключении авторы формулируют открытые задачи, требующие решения для применения систем обнаружения вторжений, основанных на федеративном обучении, на практике.

Ключевые слова: обнаружение вторжений, аномалии, федеративное обучение, модели анализа, разделение данных.

Финансовая поддержка	Номер гранта
Российский научный фонд	22-21-00724
Работа выполнена при финансовой поддержке РНФ (проект № 22-21-00724).

Поступила в редакцию: 23.05.2023

Тип публикации: Статья

УДК: 006.72

Образец цитирования: Е. С. Новикова, Е. В. Федорченко, И. В. Котенко, И. И. Холод, “Аналитический обзор подходов к обнаружению вторжений, основанных на федеративном обучении: преимущества использования и открытые задачи”, Информатика и автоматизация, 22:5 (2023), 1034–1082

Цитирование в формате AMSBIB

\RBibitem{NovFedKot23}

\by Е.~С.~Новикова, Е.~В.~Федорченко, И.~В.~Котенко, И.~И.~Холод

\paper Аналитический обзор подходов к обнаружению вторжений, основанных на федеративном обучении: преимущества использования и открытые задачи

\jour Информатика и автоматизация

\yr 2023

\vol 22

\issue 5

\pages 1034--1082

\mathnet{http://mi.mathnet.ru/trspy1264}

\crossref{https://doi.org/10.15622/ia.22.5.4}

Образцы ссылок на эту страницу:

https://www.mathnet.ru/rus/trspy1264

https://www.mathnet.ru/rus/trspy/v22/i5/p1034

Citing articles in Google Scholar: Russian citations, English citations
Related articles in Google Scholar: Russian articles, English articles

Что такое QR-код?

Обратная связь:

Пользовательское соглашение

Регистрация посетителей портала

Логотипы