APRENDIZAGEM DE MÁQUINA FEDERADA PARA SISTEMAS DE DETECÇÃO DE INTRUSÃO BASEADO EM REDE

INTRODUÇÃO: A crescente conectividade de infraestruturas críticas, como as do setor elétrico, elevou a vulnerabilidade a ciberataques, representando um desafio para os métodos de segurança convencionais. A constante evolução das ameaças exige modelos de detecção que se atualizem sem comprometer a operação ou a privacidade dos dados, problema que a aprendizagem de máquina convencional não resolve adequadamente OBJETIVOS: O principal intuito do projeto foi criar uma estrutura de aprendizado de máquina federado para a identificação de intrusões de rede, possibilitando que diversas entidades colaborem na formação de um modelo global de maneira privada, sem a necessidade de compartilhar seus dados MATERIAIS E MÉTODO: A pesquisa utilizou o framework Flower para implementar o aprendizado federado. Começou-se com testes do algoritmo FedAvg em subdivisões de um único conjunto de dados. Para abordar a diversidade dos dados provenientes de diferentes fontes, foi aplicada a técnica FedProx, que incorpora um valor proximal na função de perda para garantir que os modelos locais permaneçam alinhados com o modelo global durante o treinamento com quatro conjuntos de dados distintos. RESULTADOS: Os primeiros testes com dados homogêneos mostraram-se extremamente positivos, alcançando métricas excelentes. Nas tentativas com múltiplos conjuntos de dados utilizando FedProx, os resultados foram favoráveis para três das quatro bases, apresentando elevada boas métricas. Contudo, uma das bases de dados teve um desempenho insatisfatório, e observou-se que o valor proximal ideal variava conforme o conjunto de dados, tornando complicado o ajuste de um hiperparâmetro universal. CONSIDERAÇÕES FINAIS: A pesquisa chegou à conclusão de que a abordagem federada apresenta viabilidade e potencial para a formação de modelos de detecção de intrusões com privacidade em contextos de dados distribuídos. Apesar das dificuldades em identificar uma configuração de hiperparâmetros universal para todos os conjuntos, a maior parte obteve resultados satisfatórios, evidenciando a eficácia da técnica na proteção de infraestruturas críticas.

PALAVRAS-CHAVE: Aprendizagem de Máquina Federada; Detecção de Intrusão; Segurança Cibernética; Adaptação de Domínio; Infraestruturas Críticas.