Günümüzde Nesnelerin İnterneti (IoT) cihazları, çeşitli siber saldırılara karşı oldukça savunmasız hale gelmiştir. Mevcut tespit algoritmalarının çoğu merkezi bir yapıda çalıştığından, yüksek dış iletişim maliyeti ve gizlilik ihlalleri gibi problemler yaşanmaktadır. Ayrıca, geleneksel model eğitim yöntemleri, yeni etiketlenmemiş saldırı türlerini tanımlamada yetersiz kalmaktadır.
Bu sorunlara çözüm olarak, Wei WANG liderliğindeki bir araştırma ekibi, Frontiers of Computer Science dergisinde yayımladıkları yeni araştırmalarında, dağıtık federatif bir saldırı tespit yöntemi önerdi. Bu yeni yöntem, etiketli verilerdeki bilgileri ön bilgi olarak kullanarak etiketlenmemiş yeni saldırı türlerini keşfetmeyi hedefliyor. Önerilen yöntem, kamuya açık veri setinde test edilerek doğrulandı.
Araştırma sonuçlarına göre, geliştirilen yöntem mevcut algoritmalardan daha güvenli bir eğitim süreci sunarken, yeni saldırı türlerini de başarıyla tespit edebiliyor.
Blockchain ile Güçlendirilmiş Federatif Öğrenme Mimarisi
Araştırmada, blockchain tabanlı bir federatif öğrenme mimarisi kuruldu. Tüm katılımcı birimler, model eğitimini yerel olarak gerçekleştirip model parametrelerini blockchain ağına yüklüyor. Blockchain’in sağladığı güvenlik ile model parametreleri doğrulama mekanizması ve proof-of-stake (hisse ispatı) konsensüs mekanizması sayesinde, kötü niyetli birimler eğitim sürecinden dışlanabiliyor. Böylece eğitim süreci güvenli ve dağıtık bir yapı ile yürütülebiliyor.
Yerel model eğitimi sırasında yeni saldırı türlerini tespit edebilmek adına, eğitim süreci üç aşamada gerçekleşiyor: ön eğitim aşaması, yeni saldırı keşif aşaması ve küresel model eğitim aşaması. Her birim, verisetinin uzamsal-zamansal özelliklerini kullanarak saldırı türlerini ayırt edebilmek için uçtan uca bir kümeleme algoritması kullanıyor. Çalışmada, AWID veri seti kullanılarak deneyler gerçekleştirildi. Deneysel sonuçlar, bu yeni yöntemin, mevcut tespit yöntemlerine göre daha güvenli bir eğitim süreci sunarak yeni saldırı türlerini daha etkili bir şekilde keşfettiğini ortaya koydu.
Gelecek Çalışmalar İçin Yönelimler
Araştırma ekibi, IoT’nin gerçek zamanlı gereksinimlerini destekleyebilecek, daha verimli bir konsensüs mekanizması geliştirmeye odaklanarak çalışmalarını sürdürmeyi hedefliyor.