論文の概要: Federated Cyber Defense: Privacy-Preserving Ransomware Detection Across Distributed Systems

• arxiv url: http://arxiv.org/abs/2511.01583v1
• Date: Mon, 03 Nov 2025 13:54:13 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-11-05 16:37:27.279971
• Title: Federated Cyber Defense: Privacy-Preserving Ransomware Detection Across Distributed Systems
• Title（参考訳）: Federated Cyber Defense: 分散システム全体にわたるプライバシ保護ランサムウェア検出
• Authors: Daniel M. Jimenez-Gutierrez, Enrique Zuazua, Joaquin Del Rio, Oleksii Sliusarenko, Xabi Uribe-Etxebarria,
• Abstract要約: ハイパフォーマンスなAI検出器のトレーニングには、さまざまなデータセットが必要である。 中央集権化は、セキュリティ、プライバシー規制、データ所有の問題、組織間の共有に対する法的障壁などにより現実的ではないことが多い。 本稿では,複数の組織がランサムウェア検出モデルを協調的にトレーニングできるSherpa.ai FLプラットフォームを用いて,フェデレートラーニング(FL)の評価を行う。
• 参考スコア（独自算出の注目度）: 0.20878272814614088
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Detecting malware, especially ransomware, is essential to securing today's interconnected ecosystems, including cloud storage, enterprise file-sharing, and database services. Training high-performing artificial intelligence (AI) detectors requires diverse datasets, which are often distributed across multiple organizations, making centralization necessary. However, centralized learning is often impractical due to security, privacy regulations, data ownership issues, and legal barriers to cross-organizational sharing. Compounding this challenge, ransomware evolves rapidly, demanding models that are both robust and adaptable. In this paper, we evaluate Federated Learning (FL) using the Sherpa.ai FL platform, which enables multiple organizations to collaboratively train a ransomware detection model while keeping raw data local and secure. This paradigm is particularly relevant for cybersecurity companies (including both software and hardware vendors) that deploy ransomware detection or firewall systems across millions of endpoints. In such environments, data cannot be transferred outside the customer's device due to strict security, privacy, or regulatory constraints. Although FL applies broadly to malware threats, we validate the approach using the Ransomware Storage Access Patterns (RanSAP) dataset. Our experiments demonstrate that FL improves ransomware detection accuracy by a relative 9% over server-local models and achieves performance comparable to centralized training. These results indicate that FL offers a scalable, high-performing, and privacy-preserving framework for proactive ransomware detection across organizational and regulatory boundaries.
• Abstract（参考訳）: マルウェアの検出、特にランサムウェアは、クラウドストレージ、エンタープライズファイル共有、データベースサービスなど、今日の相互接続されたエコシステムを確保する上で不可欠である。 高性能人工知能(AI)検出器のトレーニングには、さまざまなデータセットが必要である。 しかし、中央集権的な学習は、セキュリティ、プライバシー規制、データ所有の問題、組織間の共有に対する法的障壁のために、しばしば実践的ではない。 この課題を複雑にすることで、ランサムウェアは急速に進化し、堅牢で適応可能なモデルを必要とします。 本稿では,複数の組織が生データをローカルかつセキュアに保ちながら,ランサムウェア検出モデルを協調的にトレーニングできる,Sherpa.ai FLプラットフォームを用いたフェデレートラーニング(FL)の評価を行う。 このパラダイムは、ランサムウェア検出やファイアウォールシステムを数百万のエンドポイントに展開するサイバーセキュリティ企業(ソフトウェアとハードウェアベンダの両方を含む)に特に関係している。 このような環境では、厳格なセキュリティ、プライバシ、規制上の制約のために、データは顧客のデバイス外で転送することはできない。 FLはマルウェアの脅威に対して広く適用されるが、Ransomware Storage Access Patterns (RanSAP) データセットを用いてアプローチを検証する。 実験により,FLはサーバローカルモデルの相対9%でランサムウェア検出精度を向上し,集中型トレーニングに匹敵する性能を達成できた。 これらの結果から,FLは組織と規制の境界を越えて,能動的ランサムウェア検出のためのスケーラブルでハイパフォーマンスかつプライバシ保護のフレームワークを提供することが示された。

関連論文リスト

• FuSeFL: Fully Secure and Scalable Cross-Silo Federated Learning [0.696125353550498]
  フェデレートラーニング(FL)は、クライアントデータを集中化せずに協調的なモデルトレーニングを可能にするため、プライバシに敏感なドメインには魅力的である。 クロスサイロ設定用に設計された完全セキュアでスケーラブルなFLスキームであるFuSeFLを提案する。
  論文  参考訳（メタデータ） (2025-07-18T00:50:44Z)
• A Virtual Cybersecurity Department for Securing Digital Twins in Water Distribution Systems [39.58317527488534]
  デジタルツイン(DT)は、配水システムにおけるリアルタイムモニタリングと意思決定の改善を支援する。 接続性により、スキャン、DoS(DoS)、不正アクセスなどのサイバー攻撃の標的が容易になる。 我々は、中小企業向けに設計された安価で自動化されたフレームワークであるVirtual Cybersecurity Department(VCD)を紹介する。
  論文  参考訳（メタデータ） (2025-04-28T21:14:48Z)
• Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
  我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。 FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。 実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
  論文  参考訳（メタデータ） (2024-01-22T14:16:37Z)
• Privacy-Preserving Intrusion Detection in Software-defined VANET using Federated Learning with BERT [0.0]
  本研究では,Federated Learning (FL) 機能を用いた侵入検知手法を提案する。 FL-BERTは有望な結果を出し、この研究分野のさらなる研究の道を開いた。 この結果から,FL-BERTは攻撃検出を向上するための有望な手法であることが示唆された。
  論文  参考訳（メタデータ） (2024-01-14T18:32:25Z)
• Ransomware Detection Using Federated Learning with Imbalanced Datasets [0.0]
  本稿では,データセットの不均衡を軽減するために,重み付きクロスエントロピー損失関数を提案する。 次に、最新の Windows ベースのランサムウェアファミリを用いた静的解析のケースについて、詳細な性能評価研究を行う。
  論文  参考訳（メタデータ） (2023-11-13T21:21:39Z)
• A survey on hardware-based malware detection approaches [45.24207460381396]
  ハードウェアベースのマルウェア検出アプローチは、ハードウェアパフォーマンスカウンタと機械学習技術を活用する。 このアプローチを慎重に分析し、最も一般的な方法、アルゴリズム、ツール、および輪郭を形成するデータセットを解明します。 この議論は、協調的有効性のための混合ハードウェアとソフトウェアアプローチの構築、ハードウェア監視ユニットの不可欠な拡張、ハードウェアイベントとマルウェアアプリケーションの間の相関関係の理解を深めている。
  論文  参考訳（メタデータ） (2023-03-22T13:00:41Z)
• CrowdGuard: Federated Backdoor Detection in Federated Learning [39.58317527488534]
  本稿では,フェデレートラーニングにおけるバックドア攻撃を効果的に軽減する新しい防御機構であるCrowdGuardを提案する。 CrowdGuardでは、サーバロケーションのスタック化されたクラスタリングスキームを使用して、クライアントからのフィードバックに対するレジリエンスを高めている。 評価結果は、CrowdGuardがさまざまなシナリオで100%正の正の正の正の負の負の負の値を達成することを示す。
  論文  参考訳（メタデータ） (2022-10-14T11:27:49Z)
• RL-DistPrivacy: Privacy-Aware Distributed Deep Inference for low latency IoT systems [41.1371349978643]
  本稿では,流通戦略の再考を通じて協調的深層推論の安全性を目標とするアプローチを提案する。 我々は、この手法を最適化として定式化し、コ推論のレイテンシとプライバシーレベルのデータのトレードオフを確立する。
  論文  参考訳（メタデータ） (2022-08-27T14:50:00Z)
• Analyzing Machine Learning Approaches for Online Malware Detection in Cloud [0.0]
  プロセスレベルのパフォーマンス指標に基づいてオンラインマルウェア検出を行い、異なる機械学習モデルの有効性を解析する。 我々の分析では、ニューラルネットワークモデルは、クラウド上の仮想マシンのプロセスレベル機能に最も正確なマルウェアを検出できると結論付けている。
  論文  参考訳（メタデータ） (2021-05-19T17:28:12Z)
• A Secure Federated Learning Framework for 5G Networks [44.40119258491145]
  分散トレーニングデータセットを使用して機械学習モデルを構築するための新たなパラダイムとして、フェデレートラーニング(FL)が提案されている。 重大なセキュリティ上の脅威は2つあり、毒殺とメンバーシップ推論攻撃である。 ブロックチェーンベースのセキュアなFLフレームワークを提案し、スマートコントラクトを作成し、悪意のあるあるいは信頼性の低い参加者がFLに参加するのを防ぐ。
  論文  参考訳（メタデータ） (2020-05-12T13:27:23Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。