論文の概要: Federated Temporal Attention Intelligence for Cyber-Resilient IoMT: Lightweight Digital Twins and PPO-Driven Honeypot Deception
- arxiv url: http://arxiv.org/abs/2606.21422v1
- Date: Fri, 19 Jun 2026 13:40:57 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-06-25 13:33:56.176616
- Title: Federated Temporal Attention Intelligence for Cyber-Resilient IoMT: Lightweight Digital Twins and PPO-Driven Honeypot Deception
- Title(参考訳): サイバーレジリエントIoMTのためのフェデレーション型時間的注意情報:軽量デジタル双生児とPPO駆動型ハニーポットの誤認
- Authors: Syed Zeeshan Haider, Anwar Shah, Muneeb Arif, Hamza Iftikhar, Waqas Ali,
- Abstract要約: インターネット・オブ・メディカル・モノ(IoMT)デバイスが急速に普及すると、医療環境における重要なサイバーセキュリティの脆弱性がもたらされる。
本稿では,4つの補完機構を統合したプライバシ保護型防衛アーキテクチャである軽量ディジタルツインとフェデレーション強化学習フレームワークを提案する。
- 参考スコア(独自算出の注目度): 0.6095710009266794
- License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
- Abstract: The rapid proliferation of Internet of Medical Things (IoMT) devices introduces critical cybersecurity vulnerabilities in healthcare environments where resource-constrained medical devices operate under strict latency requirements and stringent data-privacy regulations. To address these challenges, this paper presents the Lightweight Digital Twin and Federated Reinforcement Learning (LDT-FRL) framework, a privacy-preserving defense architecture integrating four complementary mechanisms: a Temporal Attention Encoder (TAE) built on a GRU backbone with learned temporal self-attention for flow-level threat classification; lightweight LSTM-based Digital Twins trained on normal-class traffic to generate per-device anomaly scores that gate the TAE classifier through a learned sigmoid coupling; a Federated Proximal Policy Optimization (PPO) agent selecting among ALLOW, ISOLATE, and HONEYPOT_REDIRECT actions based on a seven-dimensional state; and an intelligent honeypot layer that converts redirected suspicious traffic into actionable threat intelligence. A federated aggregation strategy employing EMA-smoothed per-client validation losses as inverse-weighted FedAvg coefficients stabilizes global model updates under non-IID client distributions. Evaluated on CICDDoS 2019 and TON-IoT benchmarks, LDT-FRL achieves 99.66% and 99.95% test accuracy respectively, with macro-F1 scores of 0.9913 and 0.9995, converging 81% faster than the DTFL-CD baseline while attaining perfect F1=1.000 on the severely imbalanced MITM class. Explainability analysis via SHAP, LIME, Grad-CAM, and counterfactual methods confirms that the TAE focuses on semantically meaningful flow features, providing interpretable evidence for each defense decision.
- Abstract(参考訳): インターネット・オブ・メディカル・モノ(IoMT)デバイスの急速な普及は、リソース制限された医療機器が厳格なレイテンシ要件と厳格なデータプライバシ規則の下で運用される医療環境において、重要なサイバーセキュリティの脆弱性をもたらす。
これらの課題に対処するため,本研究では,LDT-FRL(Lightweight Digital Twin and Federated Reinforcement Learning)フレームワーク,GRUバックボーン上に構築されたテンポラルアテンションエンコーダ(TAE)と,フローレベル脅威分類のための時間的自己アテンションを学習する軽量LSTMベースのDigital Twins,学習されたシグミド結合を介してTAE分類器をゲートするデバイスごとの異常スコアを生成するためのLSTMベースのDigital Twins,ALLOW,ISOLATE,HONEYPOT_REDIRECTアクションを7次元状態に基づいて選択するフェデレーテッドプロキシポリシー最適化(Federated Proximal Policy Optimization,PPO)エージェント,疑わしいトラフィックを識別可能なトラフィックに変換する,という,4つの相補的なメカニズムを統合した。
EMA-smoothed per-client Validationの損失を逆重み付きFedAvg係数として活用したフェデレーションアグリゲーション戦略は,非IIDクライアント分布下でのグローバルモデル更新を安定化する。
CICDDoS 2019とTON-IoTベンチマークで評価されたLDT-FRLは、それぞれ99.66%と99.95%のテスト精度を達成し、マクロF1スコアは0.9913と0.9995であり、DTFL-CDベースラインよりも81%高速で収束し、非常に不均衡なMITMクラスでは完璧なF1=1.000に達した。
SHAP, LIME, Grad-CAM, および反ファクト的手法による説明可能性分析により,TAEが意味論的に意味のあるフロー特徴に注目し, 各防衛決定の解釈可能な証拠を提供することを確認した。
関連論文リスト
- Privacy-Preserving Federated Temporal Graph Learning with Digital Twin--Guided Adaptive Deception for Cyber-Resilient IoMT [0.6095710009266794]
本稿では,Advantage Actor-Critic (Federated TGCN-A2C) を用いたFederated Temporal Graph Convolutional Networkを提案する。
このフレームワークは、重み付きF1スコアの0.9948と0.9961で99.48%と99.61%のテスト精度を達成し、25と10のフェデレーションラウンドで収束し、3つの追加攻撃カテゴリをカバーしながらFed-Inforce-Fusionを0.21ポイント上回っている。
SHAP, LIME, Grad-CAM, および反ファクト分析によるホック後の説明責任は、決定が意味論的に意味のあるフローの特徴に根ざしていることを確認し、臨床展開における規制的説明責任をサポートする。
論文 参考訳(メタデータ) (2026-06-19T15:09:38Z) - MI$^2$DAS: A Multi-Layer Intrusion Detection Framework with Incremental Learning for Securing Industrial IoT Networks [47.386868423451595]
MI$2$DASは、異常に基づく階層的なトラフィックプーリングとオープンセット認識を統合する多層侵入検知フレームワークである。
Edge-IIoTsetデータセットで実施された実験は、すべてのレイヤで強力なパフォーマンスを示している。
これらの結果は、IIoTセキュリティを強化するための効果的でスケーラブルで適応的なフレームワークとして、MI$2$DASを示している。
論文 参考訳(メタデータ) (2026-02-27T09:37:05Z) - ThreatFormer-IDS: Robust Transformer Intrusion Detection with Zero-Day Generalization and Explainable Attribution [0.0]
IoTおよび産業ネットワークの侵入検出には、進化するトラフィックと限定されたラベルの下で信頼性を維持しながら、低い偽陽性率で稀な攻撃を検出できるモデルが必要である。
本研究では,トランスフォーマーをベースとしたシーケンシャルモデリングフレームワークThreatFormer-IDSを提案する。
時系列評価を備えたToN IoTベンチマークでは、ThreatFormer-IDSがAUCROC 0.994、AUC-PR 0.956、Recall@1%FPR 0.910を達成した。
論文 参考訳(メタデータ) (2026-02-26T23:20:42Z) - Multi-Agent Collaborative Intrusion Detection for Low-Altitude Economy IoT: An LLM-Enhanced Agentic AI Framework [60.72591149679355]
低高度経済の急速な拡大により、インターネット・オブ・モノ(LAE-IoT)ネットワークは前例のないセキュリティ上の課題を生んだ。
従来の侵入検知システムは、空中IoT環境のユニークな特徴に対処できない。
LAE-IoTネットワークにおける侵入検出を強化するための大規模言語モデル(LLM)対応エージェントAIフレームワークを提案する。
論文 参考訳(メタデータ) (2026-01-25T12:47:25Z) - Decentralized Multi-Agent Swarms for Autonomous Grid Security in Industrial IoT: A Consensus-based Approach [0.0]
DMASエージェントは軽量なピアツーピアプロトコルを介して通信し、異常な振る舞いを協調的に検出する。
エージェントは特定された脅威の脅威レベルに投票し、妥協されたノードやノードの即時隔離を可能にする。
DMASは、ミリ秒以下の応答時間、高負荷下で悪意のある活動を検出する精度97.3%、ゼロデイ攻撃を検出する精度87%を示した。
論文 参考訳(メタデータ) (2026-01-24T04:25:36Z) - SKANet: A Cognitive Dual-Stream Framework with Adaptive Modality Fusion for Robust Compound GNSS Interference Classification [47.20483076887704]
グローバルナビゲーション衛星システム(GNSS)は、洗練された妨害による脅威の増大に直面している。
時間周波数画像(TFI)とパワースペクトル密度(PSD)を統合した2重ストリームアーキテクチャに基づく認知的ディープラーニングフレームワークを提案する。
SKANetは96.99%の精度を達成し、複合妨害分類において優れたロバスト性を示した。
論文 参考訳(メタデータ) (2026-01-19T07:42:45Z) - AegisLLM: Scaling Agentic Systems for Self-Reflective Defense in LLM Security [74.22452069013289]
AegisLLMは、敵の攻撃や情報漏洩に対する協調的なマルチエージェント防御である。
テスト時のエージェント推論システムのスケーリングは,モデルの有用性を損なうことなく,ロバスト性を大幅に向上させることを示す。
アンラーニングやジェイルブレイクを含む主要な脅威シナリオに対する総合的な評価は、AegisLLMの有効性を示している。
論文 参考訳(メタデータ) (2025-04-29T17:36:05Z) - Digital Twin-Assisted Federated Learning with Blockchain in Multi-tier Computing Systems [67.14406100332671]
産業用 4.0 システムでは、リソース制約のあるエッジデバイスが頻繁にデータ通信を行う。
本稿では,デジタルツイン (DT) とフェデレーション付きデジタルツイン (FL) 方式を提案する。
提案手法の有効性を数値解析により検証した。
論文 参考訳(メタデータ) (2024-11-04T17:48:02Z) - FedMADE: Robust Federated Learning for Intrusion Detection in IoT Networks Using a Dynamic Aggregation Method [7.842334649864372]
さまざまな分野にわたるIoT(Internet of Things)デバイスは、深刻なネットワークセキュリティ上の懸念をエスカレートしている。
サイバー攻撃分類のための従来の機械学習(ML)ベースの侵入検知システム(IDS)は、IoTデバイスからトラフィック分析のための集中サーバへのデータ送信を必要とし、深刻なプライバシー上の懸念を引き起こす。
我々はFedMADEという新しい動的アグリゲーション手法を紹介した。この手法はデバイスをトラフィックパターンによってクラスタリングし、その全体的なパフォーマンスに対する貢献に基づいてローカルモデルを集約する。
論文 参考訳(メタデータ) (2024-08-13T18:42:34Z) - Enhancing IoT Security with CNN and LSTM-Based Intrusion Detection Systems [0.23408308015481666]
提案モデルは,畳み込みニューラルネットワーク(CNN)と長短期記憶(LSTM)ディープラーニング(DL)モデルを組み合わせて構成する。
この融合により、IoTトラフィックをバイナリカテゴリ、良性、悪意のあるアクティビティに検出し、分類することが可能になる。
提案モデルの精度は98.42%,最小損失は0.0275である。
論文 参考訳(メタデータ) (2024-05-28T22:12:15Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。