Yamuna-6730/adaptive-federated-ids
GitHub: Yamuna-6730/adaptive-federated-ids
基于LSTM时序深度学习与差分隐私的自适应联邦入侵检测框架,旨在解决AI时代网络流量分析中隐私保护与动态威胁识别的难题。
Stars: 0 | Forks: 0
# AegisAI:自适应联邦入侵检测系统
## 使用时序深度学习和自适应威胁情报的隐私保护 AI 时代网络安全框架
## 概述
现代网络安全系统面临着日益严峻的挑战,这源于 AI 驱动的网络流量、自动化攻击、云原生基础设施的快速发展以及隐私问题。传统的入侵检测系统 (IDS) 通常难以适应动态流量行为,并受到集中式安全局限性的制约。
本项目提出了一种自适应的隐私保护联邦入侵检测框架,能够利用时序深度学习、联邦学习概念和自适应威胁情报来分析 AI 时代的网络行为。
该框架执行以下任务:
- 跨时代网络安全流量分析
- 隐私保护的联邦学习模拟
- 流量复杂度得分 (TCS) 计算
- 自适应混合入侵检测
- 使用 LSTM 的时序深度学习
- 与传统机器学习模型的对比评估
# 架构
## 主要特性
- 使用 CICIDS2017 和 CICIDS2018 进行跨时代流量分析
- 异构数据集之间的特征协调
- 用于 AI 时代行为分析的流量复杂度得分 (TCS)
- 具有分布式节点的联邦学习模拟
- 基于差分隐私的隐私保护
- 使用以下模型的混合 IDS 智能:
- Random Forest
- XGBoost
- LSTM
- 自适应模型加权和威胁检测
- 性能对比评估
- 实时入侵检测框架设计
## 研究动机
AI 时代的网络流量表现出以下特征:
- 时间依赖性,
- 序列通信模式,
- 动态异常行为,
- 自动化流量突发,
- 不断演进的攻击策略。
传统的机器学习模型通常无法有效捕获这些时序特征。
本研究探讨了诸如 LSTM 之类的时序深度学习架构是否能提高自适应入侵检测的性能,同时利用联邦学习概念保护数据隐私。
## 使用的数据集
本项目使用了公开可用的入侵检测数据集:
- CICIDS2017(AI 时代之前)
- CICIDS2018(AI 时代)
由于 GitHub 大小限制,此存储库中不包含数据集。
### 数据集来源
- CICIDS2017: https://www.unb.ca/cic/datasets/ids-2017.html
- CICIDS2018: https://www.unb.ca/cic/datasets/ids-2018.html
## 方法论
### 1. 数据预处理
- 缺失值处理
- 特征归一化
- 跨时代特征协调
- 安全感知特征选择
### 2. 流量复杂度分析
使用以下指标计算自定义的流量复杂度得分 (TCS):
- 流持续时间,
- 数据包速率,
- 数据包长度变化,
- 通信动态。
### 3. 联邦学习模拟
该框架模拟了分布式训练环境:
- 企业节点
- 云节点
- IoT 节点
无需共享原始网络流量。
### 4. 隐私保护
通过以下方式整合了差分隐私概念:
- 噪声注入,
- 加密模型更新模拟。
### 5. 混合入侵检测
评估了三种 AI 模型:
- Random Forest
- XGBoost
- LSTM
自适应混合策略根据流量复杂度动态优先考虑模型。
## 实验结果
| 模型 | 准确率 | 精确率 | 召回率 | F1 分数 |
|---|---|---|---|---|
| Random Forest | 87.93% | 90.67% | 87.93% | 88.04% |
| XGBoost | 86.98% | 90.43% | 86.98% | 87.15% |
| LSTM | 96.65% | 96.86% | 96.65% | 96.62% |
| 自适应混合模型 | 93.85% | 94.79% | 93.85% | 93.68% |
### 关键观察
实验分析表明,AI 时代的网络安全流量包含强烈的时间和序列依赖性,这使得 LSTM 在入侵检测方面比传统的机器学习方法显著更有效。
## 项目结构
```
adaptive-federated-ids/
│
├── results/
├── plots/
├── main.ipynb
├── adaptive_privacy_preserving_federated_ids.ipynb
├── README.md
└── .gitignore
```
## 使用的技术
### 机器学习与 AI
- Python
- Scikit-learn
- TensorFlow / Keras
- XGBoost
### 数据处理
- Pandas
- NumPy
### 可视化
- Matplotlib
- Seaborn
### 研究与分析
- Jupyter Notebook
## 未来改进方向
- 实时数据包捕获集成
- 基于 Transformer 的入侵检测
- 可解释 AI (XAI) 安全分析
- 区块链保护的联邦聚合
- 边缘设备部署
- 自适应在线学习
## 研究贡献
本项目的贡献包括:
- AI 时代的自适应入侵智能
- 跨时代的网络安全行为分析
- 隐私保护的联邦 IDS 框架
- 流量复杂度感知的威胁检测
- 针对入侵检测的时序深度学习评估
## 作者
### R. Srilatha
助理教授
数学系
VNR Vignana Jyothi Institute of Engineering and Technology
印度特伦甘纳邦海得拉巴
### Yamuna Latchipatruni
CSE-(CyS, DS) 和 AI&DS 系
VNR Vignana Jyothi Institute of Engineering and Technology
印度特伦甘纳邦海得拉巴
### Yedida Bhavana Sree
CSE-(CyS, DS) 和 AI&DS 系
VNR Vignana Jyothi Institute of Engineering and Technology
印度特伦甘纳邦海得拉巴
## 许可证
本项目仅用于学术和研究目的。
## 引用
如果您在研究或学术项目中使用此项工作,请适当引用。
标签:AI时代网络流量, AI驱动攻击, AMSI绕过, Apex, CICIDS2017, CICIDS2018, CISA项目, IP 地址批量处理, LSTM, NoSQL, TCS, XGBoost, 人工智能安全, 入侵检测系统, 分布式中断检测, 合规性, 威胁检测, 安全数据湖, 实时威胁情报, 差分隐私, 异常检测, 数据隐私保护, 时序分析, 时间序列分析, 机器学习, 模型加权, 流量复杂性评分, 深度学习, 混合模型, 特征工程, 网络安全, 网络行为分析, 联邦学习, 自动化攻击防御, 自适应安全, 跨时代流量分析, 逆向工具, 长短时记忆网络, 随机森林, 隐私保护, 隐私计算, 集成学习