La vitrine de diffusion des mémoires et thèses de l'ÉTS
RECHERCHER

Apprentissage fédéré pour la détection des intrusions

Téléchargements

Téléchargements par mois depuis la dernière année

Ayed, Mohamed Ali (2022). Apprentissage fédéré pour la détection des intrusions. Mémoire de maîtrise électronique, Montréal, École de technologie supérieure.

[thumbnail of AYED_Mohamed_Ali.pdf]
Prévisualisation
PDF
Télécharger (3MB) | Prévisualisation

Résumé

Avec la croissance rapide des technologies de l’information, en particulier des formes de communication et des médias sociaux, un nombre toujours croissant d’inventions sont interconnectées à davantage d’appareils, ce qui peut conduire à la divulgation d’informations précieuses. Par conséquent, toute personne utilisant un appareil associé à Internet est vulnérable face aux dangers que représentent les prédateurs en ligne. Les problèmes de cybersécurité constituent un combat quotidien face à l’apparition d’attaques toujours plus agressives et brutales. De nombreux appareils ont du mal à programmer les mises à jour automatiques; ils manquent de réactivité comme le recours aux systèmes de détection d’intrusion (IDS) pour déceler toute vulnérabilité. Par conséquent, une nouvelle approche de détection d’intrusion s’impose comme un réel besoin en matière de cybersécurité permettant également d’appréhender les attaques cybernétiques sophistiquées les moins prédictibles.

Mon mémoire s’intéresse à ce domaine. En effet, il porte sur une forte implication des techniques modernes de l’intelligence artificielle pour la détection d’intrusions et plus précisément la classification des attaques réseau. Ainsi, ce rapport fournit des réalisations dont le but est de procurer de nouvelles alternatives en matière de détection d’attaques grâce à l’apprentissage fédéré qui va permettre de préserver les informations sensibles des utilisateurs. Les objectifs de ce mémoire sont de rechercher, collecter des jeux de données, préparer des données, modéliser et évaluer des modèles fédérés pour la détection d’intrusions réseau.

Nous avons réussi à implémenter l’apprentissage fédéré avec deux types de classifications. Une classification binaire utilisant un modèle réseau neuronal convolutif fédéré sur le jeu de données IDS2017 et deux classifications multi-classe avec un perceptron multicouche fédéré sur le jeu de données IDS2018. Pour ces deux types de classifications, quatre stratégies du choix du client ont été utilisé. Tous les clients sont sélectionnés, les clients sont choisis au hasard, sélection en fonction des types d’attaques ou en fonction des systèmes d’exploitation pendant un tour.

les résultats obtenus pour la classification binaire avec les quatre stratégies ont bien fonctionné avec une précision allant de 87% jusqu’à 93% pour la stratégie où tous les clients sont sélectionnés et en fonction des types d’attaques . Pour la classification multi-classe le meilleur résultat obtenu est avec la sélection de tous les clients avec une précision de 90%.

Cela montre même dans un environnement réel où des machines qui tombent en panne ou des coupures de courant peuvent survenir, l’apprentissage fédéré reste efficace et robuste dans ces situations.

Titre traduit

Federated learning for intrusion detection

Résumé traduit

With the rapid growth of information technology, especially the expansion of communication and social media, an ever-increasing number of devices are interconnected, this can lead to the disclosure of sensitive and private information. Therefore, anyone who uses a device associated with the internet is helpless in the face of the dangers presented by online hackers. Cybersecurity is becoming a daily struggle with the emergence of new attacks. Many devices find it difficult to schedule automatic updates ; they lack responsiveness measures like intrusion detection systems (IDS) to detect vulnerability Therefore, there is a need for a new intrusion detection approach that will provide security and can also prevent new intrusion attacks.

My project is addressing this problem. Indeed, it relates to the strong implication in the use of modern techniques of artificial intelligence for the intrusion detection the classification of the network attacks. Thus, this report explains the achievements of a new alternative method to the detection of attacks through federated learning. The objectives to be achieved during this stage are research, dataset collection, data preparation, modeling and evaluation of federated models for network intrusion detection.

We successfully implemented federated learning with two types of classifications. A binary classification using a federated convolutional neural network model on the IDS2017 dataset and two multi-class classifications with a federated multilayer perceptron on the IDS2018 dataset. For these two types of classifications, four strategies of the client’s choice were used. All clients are selected, clients are randomly selected, selection based on attack types or based on operating systems during a round.

the results obtained for the binary classification with the four strategies worked well with an accuracy ranging from 87% up to 93% for the strategy where all customers are selected and depending on the types of attacks. For the multi-class classification the best result obtained is with the selection of all clients with an accuracy of 90%.

This shows even in a real-world environment where machines crashing or power outages can occur, Federated Learning remains effective and robust in these situations.

Type de document: Mémoire ou thèse (Mémoire de maîtrise électronique)
Renseignements supplémentaires: « Mémoire présenté à l’École de technologie supérieure comme exigence partielle à l’obtention de la maîtrise avec mémoire en génie logiciel » Comprend des références bibliographiques (pages 71-73).
Mots-clés libres: apprentissage fédéré, IDS
Directeur de mémoire/thèse:
Directeur de mémoire/thèse
Talhi, Chamseddine
Programme: Maîtrise en ingénierie > Génie
Date de dépôt: 19 mai 2022 17:30
Dernière modification: 19 mai 2022 17:30
URI: https://espace.etsmtl.ca/id/eprint/2981

Gestion Actions (Identification requise)

Dernière vérification avant le dépôt Dernière vérification avant le dépôt