論文の概要: Incremental Federated Learning for Intrusion Detection in IoT Networks under Evolving Threat Landscape
- arxiv url: http://arxiv.org/abs/2603.10776v2
- Date: Thu, 12 Mar 2026 17:31:14 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-03-13 14:46:25.479985
- Title: Incremental Federated Learning for Intrusion Detection in IoT Networks under Evolving Threat Landscape
- Title(参考訳): 脅威景観を進化させるIoTネットワークにおける侵入検出のためのインクリメンタルフェデレーション学習
- Authors: Muaan Ur Rehman, Hayretdin Bahsi, Rajesh Kalakoti,
- Abstract要約: 本研究は,IoTネットワークにおける非定常IDSモデルの長期性能向上のための,インクリメンタルフェデレーション学習の総合的パフォーマンス解析を提供する。
以上の結果から,累積的漸進的学習と代表的学習がドリフト時の最も安定した性能をもたらすことが示された。
この研究は、IoTデバイスのリソース制約を考慮して、よりレジリエントなIDSソリューションの開発を知らせることを目的としている。
- 参考スコア(独自算出の注目度): 0.5161531917413708
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The expansion of Internet of Things (IoT) devices has increased the attack surface of networks, necessitating a robust and adaptive intrusion detection systems. Machine learning based systems have been considered promising in enhancing the detection performance. Federated learning settings enabled us to train models from network intrusion data collected from clients in a privacy preserving manner. However, the effectiveness of these systems can degrade over time due to concept drift, where patterns in data evolve as attackers develop new techniques. Realistic detection models should be non-stationary, so they can be continuously updated with new intrusion data while maintaining their detection capability for older data. As IoT environments are resource constrained, updates should consume minimal computational resources. This study provides a comprehensive performance analysis of incremental federated learning in enhancing the long term performance of non stationary IDS models in IoT networks. Specifically, we propose LSTM models within a federated learning setting to evaluate incremental learning approaches that utilize data and model-based measures against catastrophic learning under drift conditions. Using the CICIoMT2024 dataset, which includes various attack variants across five major categories, we conduct both binary and multiclass classification to provide a granular analysis of the intrusion detection task. Our results show that cumulative incremental learning and representative learning provide the most stable performance under drift, while retention-based methods offer a strong accuracy and latency trade off. The study offers new insights into the interplay between training strategy performance and latency in dynamic IoT environments, aiming to inform the development of more resilient IDS solutions considering the resource constraints in IoT devices.
- Abstract(参考訳): モノのインターネット(IoT)デバイスの拡張は、ネットワークの攻撃面を増大させ、堅牢で適応的な侵入検知システムを必要とする。
機械学習に基づくシステムは、検出性能の向上に有望であると考えられている。
フェデレートされた学習設定により、プライバシ保護の方法でクライアントから収集されたネットワーク侵入データからモデルをトレーニングすることが可能になりました。
しかし、これらのシステムの有効性は、攻撃者が新しいテクニックを開発するにつれて、データのパターンが進化するコンセプトドリフトによって、時間の経過とともに劣化する可能性がある。
現実的な検出モデルは非定常的であり、古いデータに対する検出能力を保ちながら、新しい侵入データで継続的に更新できる。
IoT環境はリソースに制約があるため、更新は最小の計算リソースを使用する必要がある。
本研究は,IoTネットワークにおける非定常IDSモデルの長期性能向上のための,インクリメンタルフェデレーション学習の総合的パフォーマンス解析を提供する。
具体的には,フェデレート学習環境におけるLSTMモデルを提案し,ドリフト条件下での破滅的学習に対するデータとモデルに基づく対策を利用するインクリメンタル学習アプローチを評価する。
CICIoMT2024データセットは5つの主要なカテゴリにまたがる様々な攻撃変異を含むため、侵入検知タスクの粒度解析を行うために、バイナリとマルチクラスの両方の分類を行う。
その結果,累積的漸進的学習と代表的学習はドリフト下で最も安定した性能を示し,保持に基づく手法は高い精度と遅延のトレードオフをもたらすことがわかった。
この研究は、動的IoT環境におけるトレーニング戦略のパフォーマンスとレイテンシの相互作用に関する新たな洞察を提供し、IoTデバイスのリソース制約を考慮したよりレジリエントなIDSソリューションの開発を促進することを目的としている。
関連論文リスト
- Benchmarking Machine Learning Models for IoT Malware Detection under Data Scarcity and Drift [0.5735035463793007]
Internet of Things(IoT)デバイスは、サイバー攻撃やマルウェアアプリケーションの主要なターゲットである。
機械学習(ML)は、自動マルウェア検出と分類に対する有望なアプローチを提供する。
本研究では,マルウェア検出・分類における4つの教師付き学習モデルの有効性について検討した。
論文 参考訳(メタデータ) (2026-01-26T17:59:33Z) - Multi-Agent Collaborative Intrusion Detection for Low-Altitude Economy IoT: An LLM-Enhanced Agentic AI Framework [60.72591149679355]
低高度経済の急速な拡大により、インターネット・オブ・モノ(LAE-IoT)ネットワークは前例のないセキュリティ上の課題を生んだ。
従来の侵入検知システムは、空中IoT環境のユニークな特徴に対処できない。
LAE-IoTネットワークにおける侵入検出を強化するための大規模言語モデル(LLM)対応エージェントAIフレームワークを提案する。
論文 参考訳(メタデータ) (2026-01-25T12:47:25Z) - Adaptive Intrusion Detection System Leveraging Dynamic Neural Models with Adversarial Learning for 5G/6G Networks [2.062593640149623]
本稿では,5G/6Gネットワークにおける対向学習と動的ニューラルネットワークを活用した高度なIDSフレームワークを提案する。
知識を更新するために高価なリトレーニングを必要とする従来のモデルとは異なり、提案フレームワークはインクリメンタルラーニングアルゴリズムを統合し、頻繁なリトレーニングの必要性を減らす。
論文 参考訳(メタデータ) (2025-12-11T13:40:37Z) - Adaptive Intrusion Detection for Evolving RPL IoT Attacks Using Incremental Learning [0.13999481573773068]
RPLネットワークにおける侵入検知のための実践的かつ適応的な手法としてインクリメンタルラーニングを検討する。
我々の分析では、漸進的な学習が新たな攻撃クラスの検出性能を回復し、以前に学習した脅威の破滅的な忘れを緩和することを強調している。
論文 参考訳(メタデータ) (2025-11-14T16:35:48Z) - FLARE: Feature-based Lightweight Aggregation for Robust Evaluation of IoT Intrusion Detection [0.0]
モノのインターネット(IoT)デバイスは攻撃面を拡張し、ネットワーク保護のために効率的な侵入検知システム(IDS)を必要とする。
本稿では、IoT侵入検出の堅牢な評価のための機能ベースの軽量アグリゲーションであるFLAREを提案する。
我々は、IoT IDSの攻撃を分類するために、4つの教師付き学習モデルと2つのディープラーニングモデルを使用します。
論文 参考訳(メタデータ) (2025-04-21T18:33:53Z) - Learn while Unlearn: An Iterative Unlearning Framework for Generative Language Models [52.40798352740857]
3つのコアコンポーネントで構成されるICU(Iterative Contrastive Unlearning)フレームワークを紹介する。
知識未学習誘導モジュールは、未学習の損失を使用して、特定の知識を除去するためにターゲットとする。
Contrastive Learning Enhancementモジュールは、純粋な未学習の目標に対してモデルの表現力を保持する。
イテレーティブ・アンラーニング・リファインメントモジュールは、進行中の評価と更新を通じて、アンラーニングプロセスを動的に調整する。
論文 参考訳(メタデータ) (2024-07-25T07:09:35Z) - Effective Intrusion Detection in Heterogeneous Internet-of-Things Networks via Ensemble Knowledge Distillation-based Federated Learning [52.6706505729803]
我々は、分散化された侵入検知システムの共有モデル(IDS)を協調訓練するために、フェデレートラーニング(FL)を導入する。
FLEKDは従来のモデル融合法よりも柔軟な凝集法を実現する。
実験の結果,提案手法は,速度と性能の両面で,局所訓練と従来のFLよりも優れていた。
論文 参考訳(メタデータ) (2024-01-22T14:16:37Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。