تشخیص حملات اینترنتی با مدلهای زبانی بزرگ تقطیری در شبکه های توزیع شده

تشخیص حملات توزیع شده انکار سرویس (DDoS) برای حفاظت از زیرساختهای شبکه ای مدرن امری ضروری است. مدلهای زبانی بزرگ اگرچه قدرتمند به زیرساختهای پردازشی سنگین و زمان بر نیاز دارند که پیاده سازی آنها روی فایروال ها یا تجهیزات امنیتی لبه شبکه با منابع محدود را غیرممکن می سازد. این مقاله از مدل زبانی تقطیر شده DistilBERT استفاده می کند که با کاهش پیچیدگی محاسباتی و مصرف منابع دقت بالا و کارایی مناسب را برای تشخیص حملات DDoS فراهم می کند. سازمان ها و شرکت ها به دلیل نگرانی های امنیتی امکان اشتراک گذاری لاگ های شبکه ای خود را ندارند؛ بنابراین، این مطالعه رویکردی مبتنی بر یادگیری فدرال ارائه می دهد که به جای اشتراک گذاری داده ها دانش مدل های محلی را منتقل می کند. در این روش هر سازمان مدل خود را با استفاده از داده های محلی مانند دیتاست CICIDS۲۰۱۷ آموزش داده و آن را به سرور مرکزی ارسال می کند. سرور با تجمیع مدل های ارسالی از سازمان ها یک مدل جهانی بهبودیافته تولید می کند که دقت بالاتر و تعمیم پذیری بهتری دارد. این مدل تجمیع شده به سازمان ها بازگردانده می شود تا بدون نقض حریم خصوصی داده ها، از دانش جمعی بهره مند شوند. مزایای این رویکرد شامل حفظ حریم خصوصی، کاهش نیاز به انتقال داده های حساس، بهبود عملکرد تشخیص به دلیل تجمیع دانش محلی و مقیاس پذیری برای استفاده در شبکه های توزیع شده است. این چارچوب با استفاده از ارتباط امن و فشرده سازی داده ها کارایی انتقال مدل ها را افزایش داده و برای کاربردهای عملی در سیستم های تشخیص نفوذ در لبه شبکه مناسب است.