Traditionelle zentralisierte Ansätze des maschinellen Lernens zur Erkennung von IoT-Botnetzen bergen erhebliche Datenschutzrisiken, da sie die Übertragung sensibler Gerätedaten an einen zentralen Server erfordern. Diese Studie präsentiert einen datenschutzfreundlichen Ansatz des föderierten Lernens (FL), der föderierten Durchschnitt (FedAvg) einsetzt, um verbreitete Botnet-Angriffe wie Mirai und Gafgyt zu erkennen, während sichergestellt wird, dass Rohdaten auf lokalen IoT-Geräten bleiben. Unter Verwendung des N-BaIoT-Datensatzes, der reale, harmlose und bösartige Datenverkehre enthält, haben wir sowohl die IID- als auch die nicht-IID-Datenverteilungen ausgewertet, um die Auswirkungen des dezentralen Trainings zu bewerten. Unser Ansatz erreichte 97,5 % Genauigkeit in IID- und 95,2 % in stark verzerrten nicht-IID-Szenarien, was der Leistung des zentralisierten Lernens nahekommt und gleichzeitig die Privatsphäre wahrt. Darüber hinaus reduzieren Kommunikationsoptimierungstechniken – Top-20 %-Gradientensparsity und 8-Bit-Quantisierung – den Kommunikationsaufwand um bis zu 80 %, was die Effizienz erheblich steigert. Unsere Konvergenzanalyse zeigt zudem, dass FedAvg unter nicht-IID-Bedingungen effektiv bleibt, was seine Robustheit für reale Anwendungen demonstriert. Diese Ergebnisse zeigen, dass FL eine skalierbare und datenschutzfreundliche Lösung zum Schutz von IoT-Netzwerken vor Botnet-Bedrohungen bietet.
Myakala et al. (Tue,) untersuchten diese Frage.