論文の概要: Zero-Trust Agentic Federated Learning for Secure IIoT Defense Systems

• arxiv url: http://arxiv.org/abs/2512.23809v1
• Date: Mon, 29 Dec 2025 19:07:11 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-01-01 23:27:28.179805
• Title: Zero-Trust Agentic Federated Learning for Secure IIoT Defense Systems
• Title（参考訳）: セキュアIIoT防衛システムのためのゼロトラストエージェントフェデレーション学習
• Authors: Samaresh Kumar Singh, Joyjit Roy, Martin So,
• Abstract要約: 2021年のOldsmar水処理違反や2023年のデンマークのエネルギーセクターの妥協など、最近の重要なインフラに対する攻撃は、産業用IoT(IIoT)デプロイメントにおける緊急のセキュリティギャップを浮き彫りにした。 本稿では,ZTA-FL(Zero-Trust Agentic Federated Learning)を提案する。 ZTA-FLは97.8%の精度、30%のビザンチン攻撃で93.2%の精度、89.3%の敵の堅牢性を達成し、通信オーバーヘッドを34%削減した。
• 参考スコア（独自算出の注目度）: 0.0
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: Recent attacks on critical infrastructure, including the 2021 Oldsmar water treatment breach and 2023 Danish energy sector compromises, highlight urgent security gaps in Industrial IoT (IIoT) deployments. While Federated Learning (FL) enables privacy-preserving collaborative intrusion detection, existing frameworks remain vulnerable to Byzantine poisoning attacks and lack robust agent authentication. We propose Zero-Trust Agentic Federated Learning (ZTA-FL), a defense in depth framework combining: (1) TPM-based cryptographic attestation achieving less than 0.0000001 false acceptance rate, (2) a novel SHAP-weighted aggregation algorithm providing explainable Byzantine detection under non-IID conditions with theoretical guarantees, and (3) privacy-preserving on-device adversarial training. Comprehensive experiments across three IDS benchmarks (Edge-IIoTset, CIC-IDS2017, UNSW-NB15) demonstrate that ZTA-FL achieves 97.8 percent detection accuracy, 93.2 percent accuracy under 30 percent Byzantine attacks (outperforming FLAME by 3.1 percent, p less than 0.01), and 89.3 percent adversarial robustness while reducing communication overhead by 34 percent. We provide theoretical analysis, failure mode characterization, and release code for reproducibility.
• Abstract（参考訳）: 2021年のOldsmar水処理違反や2023年のデンマークのエネルギーセクターの妥協など、最近の重要なインフラに対する攻撃は、産業用IoT(IIoT)デプロイメントにおける緊急のセキュリティギャップを浮き彫りにした。 Federated Learning(FL)は、プライバシ保護による共同侵入検出を可能にするが、既存のフレームワークは、ビザンツの毒殺攻撃に対して脆弱であり、堅牢なエージェント認証が欠如している。 提案手法はZTA-FL(Zero-Trust Agentic Federated Learning)であり,(1)TPMベースの暗号証明が0.0000001未満であること,(2)理論的保証のある非IID条件下での説明可能なビザンチン検出を提供する新しいSHAP重み付けアルゴリズム,(3)プライバシ保護のオンデバイス逆行訓練を併用した深度学習手法を提案する。 3つのIDSベンチマーク(Edge-IIoTset、CIC-IDS2017、UNSW-NB15)の総合的な実験では、ZTA-FLは97.8%の精度、30%のビザンチン攻撃(FLAMEの3.1%、0.01未満)で93.2%の精度、通信オーバーヘッドを34%減らしながら89.3%の敵の堅牢性を達成している。 再現性向上のための理論解析, 故障モードの特性解析, およびリリースコードを提供する。

関連論文リスト

• Security Without Detection: Economic Denial as a Primitive for Edge and IoT Defense [0.0]
  エコノミック・デニアル・セキュリティ(Economic Denial Security、EDS)は、基本的な非対称性を利用して攻撃を経済的に悪用する、検出に依存しないフレームワークである。 EDSは、適応型計算デコイ駆動インタラクションパズル、エントロピー駆動インタラクションパズル、時間的ストレッチ、帯域幅課税の4つのメカニズムを構成する。 EDSは、従来のアプローチが失敗するリソース制約のある環境に適した、検出非依存の保護を提供する。
  論文  参考訳（メタデータ） (2025-12-29T20:28:46Z)
• Categorical Framework for Quantum-Resistant Zero-Trust AI Security [0.0]
  我々は、セキュアなAIモデルのために、ポスト量子暗号(PQC)とゼロ信頼アーキテクチャ(AZT)の新たな統合を提案する。 我々のフレームワークは、暗号アクセスを射として、信頼ポリシーを関手として、一意にモデル化する。 具体的ESP32実装による実効性を示す。
  論文  参考訳（メタデータ） (2025-11-25T17:17:24Z)
• Autonomous Cyber Resilience via a Co-Evolutionary Arms Race within a Fortified Digital Twin Sandbox [0.0]
  本稿では「信頼の傾向」に対処するARC(Adversarial Resilience Co-evolution)フレームワークを紹介する。 ARCは、Fortified Secure Digital Twin内での共同進化型武器レースを開催する。 包括的なアブレーション調査は、共進化プロセス自体が27%のパフォーマンス改善に寄与していることを示している。
  論文  参考訳（メタデータ） (2025-06-25T03:28:48Z)
• Embedding Byzantine Fault Tolerance into Federated Learning via Consistency Scoring [1.0450509067356146]
  本研究では,既存のFLメソッドにByzantineレジリエンスをシームレスに組み込む直感的なプラグインを提案する。 血液細胞分類の課題に関する数値的な結果は、このプラグインが強力なビザンチンレジリエンスを提供することを示している。
  論文  参考訳（メタデータ） (2024-11-15T14:17:19Z)
• FEDLAD: Federated Evaluation of Deep Leakage Attacks and Defenses [50.921333548391345]
  フェデレーテッド・ラーニング(Federated Learning)は、分散型機械学習パラダイムをプライバシ保護するものだ。 近年の研究では、Deep Leakageと呼ばれる勾配技術によって、民間の真実データを復元できることが判明している。 本稿では、Deep Leakage攻撃と防御を評価するための総合的なベンチマークであるFEDLAD Framework(Federated Evaluation of Deep Leakage Attacks and Defenses)を紹介する。
  論文  参考訳（メタデータ） (2024-11-05T11:42:26Z)
• FaultGuard: A Generative Approach to Resilient Fault Prediction in Smart Electrical Grids [53.2306792009435]
  FaultGuardは、障害タイプとゾーン分類のための最初のフレームワークであり、敵攻撃に耐性がある。 本稿では,ロバスト性を高めるために,低複雑性故障予測モデルとオンライン逆行訓練手法を提案する。 本モデルでは,耐故障予測ベンチマークの最先端を最大0.958の精度で上回っている。
  論文  参考訳（メタデータ） (2024-03-26T08:51:23Z)
• Patch-Level Contrasting without Patch Correspondence for Accurate and Dense Contrastive Representation Learning [79.43940012723539]
  ADCLRは、正確で高密度な視覚表現を学習するための自己教師型学習フレームワークである。 提案手法は, コントラッシブな手法のための新しい最先端性能を実現する。
  論文  参考訳（メタデータ） (2023-06-23T07:38:09Z)
• G$^2$uardFL: Safeguarding Federated Learning Against Backdoor Attacks through Attributed Client Graph Clustering [116.4277292854053]
  Federated Learning (FL)は、データ共有なしで協調的なモデルトレーニングを提供する。 FLはバックドア攻撃に弱いため、有害なモデル重みがシステムの整合性を損なう。 本稿では、悪意のあるクライアントの識別を属性グラフクラスタリング問題として再解釈する保護フレームワークであるG$2$uardFLを提案する。
  論文  参考訳（メタデータ） (2023-06-08T07:15:04Z)
• FLIP: A Provable Defense Framework for Backdoor Mitigation in Federated Learning [66.56240101249803]
  我々は,クライアントの強固化がグローバルモデル(および悪意のあるクライアント)に与える影響について検討する。 本稿では, 逆エンジニアリングによる防御手法を提案するとともに, 堅牢性を保証して, 改良を実現できることを示す。 競合する8つのSOTA防御法について, 単発および連続のFLバックドア攻撃に対して, 提案手法の実証的優位性を示した。
  論文  参考訳（メタデータ） (2022-10-23T22:24:03Z)
• Improved Certified Defenses against Data Poisoning with (Deterministic) Finite Aggregation [122.83280749890078]
  本報告では, 一般中毒に対する予防的対策として, フィニット・アグリゲーション(Finite Aggregation)を提案する。 トレーニングセットを直接非結合部分集合に分割するDPAとは対照的に、我々の方法はまず、トレーニングセットをより小さな非結合部分集合に分割する。 我々は、決定論的および集約的認証された防御設計をブリッジして、我々の方法の代替的な見解を提供する。
  論文  参考訳（メタデータ） (2022-02-05T20:08:58Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。