Di Internet of Things, perangkat jaringan lebih rentan terhadap berbagai serangan intrusi. Sebagian besar algoritme yang ada dilatih secara terpusat, yang dapat menyebabkan biaya komunikasi eksternal dan kebocoran privasi. Selain itu, cara pelatihan model tradisional tidak mampu mengidentifikasi jenis serangan baru yang tidak berlabel.
Untuk mengatasi masalah tersebut, tim peneliti yang dipimpin oleh Wei WANG menerbitkan penelitian baru mereka di Perbatasan Ilmu Komputer diterbitkan bersama oleh Higher Education Press dan Springer Nature.
Tim mengusulkan metode deteksi intrusi gabungan terdistribusi, memanfaatkan informasi yang terkandung dalam data berlabel sebagai pengetahuan sebelumnya untuk menemukan jenis serangan baru yang tidak berlabel. Metode deteksi diverifikasi dan diuji pada kumpulan data publik.
Dibandingkan dengan hasil penelitian yang ada, metode yang diusulkan dapat menjamin keamanan pelatihan dan menemukan jenis serangan baru.
Dalam penelitian tersebut, arsitektur pembelajaran gabungan berbasis blockchain didirikan. Semua entitas yang berpartisipasi melakukan pelatihan model secara lokal dan mengunggah parameter model ke blockchain. Mekanisme verifikasi parameter model kolaboratif dan mekanisme konsensus bukti kepemilikan diadopsi, tidak termasuk entitas jahat dari proses pelatihan. Teknik blockchain diperkenalkan dalam arsitektur pelatihan untuk memastikan koordinasi pelatihan gabungan yang aman dan terdistribusi.
Untuk mendeteksi jenis serangan yang tidak diketahui selama pelatihan model lokal, seluruh proses pelatihan model mencakup tiga tahap: tahap pra-pelatihan, tahap penemuan serangan baru, dan tahap pelatihan model global. Algoritme pengelompokan ujung ke ujung digunakan di setiap entitas untuk membedakan jenis serangan yang berbeda, dengan mengadopsi ketidaksamaan fitur spasial-temporal dari kumpulan data. Eksperimen dilakukan dalam dataset AWID. Data eksperimen menunjukkan bahwa dibandingkan dengan metode penelitian yang ada, metode yang diusulkan dapat lebih menjamin keamanan pelatihan dan menemukan jenis serangan intrusi baru.
Pekerjaan di masa depan dapat fokus pada pengembangan mekanisme konsensus yang efisien secara komputasi yang dapat mendukung kebutuhan IoT secara real-time.