Federated Learning for Zero-Day Attack Detection in 5G and Beyond V2X Networks

Autor: Amara Korba, Abdelaziz, Boualouache, Abdelwahab, Brik, Bouziane, Rahal, Rabah, Ghamri-Doudane, Yacine, Senouci, Sidi
Přispěvatelé: Amara-Korba, Abdelaziz
Jazyk: angličtina
Rok vydání: 2023
Předmět:
Popis: Deploying Connected and Automated Vehicles (CAVs) on top of 5G and Beyond networks (5GB) makes them vulnerable to increasing vectors of security and privacy attacks. In this context, a wide range of advanced machine/deep learning-based solutions have been designed to accurately detect security attacks. Specifically, supervised learning techniques have been widely applied to train attack detection models. However, the main limitation of such solutions is their inability to detect attacks different from those seen during the training phase, or new attacks, also called zero-day attacks. Moreover, training the detection model requires significant data collection and labeling, which increases the communication overhead, and raises privacy concerns. To address the aforementioned limits, we propose in this paper a novel detection mechanism that leverages the ability of the deep auto-encoder method to detect attacks relying only on the benign network traffic pattern. Using federated learning, the proposed intrusion detection system can be trained with large and diverse benign network traffic, while preserving the CAVs’ privacy, and minimizing the communication overhead. The in-depth experiment on a recent network traffic dataset shows that the proposed system achieved a high detection rate while minimizing the false positive rate, and the detection delay.
Le déploiement de véhicules connectés et automatisés (CAV) utilisant les réseaux 5G et 5G-B les rend vulnérables à de nouveaux vecteurs d'attaques. Afin de détecter et de mitiger ces attaques, plusieurs systèmes de détection d'intrusions (IDS) basés sur l'apprentissage automatique ont été proposés, dont la grande majorité utilise l'apprentissage profond supervisé. Cependant, la principale limite de ce type de solution est son incapacité à détecter des attaques différentes de celles vues lors de l'apprentissage de l'IDS, ou de nouvelles attaques, également appelées attaques Zero-day. De plus, l'apprentissage du modèle de détection nécessite une collecte et un étiquetage importants des données, ce qui augmente le coût de communication et soulève des problèmes de confidentialité. Afin de pallier ces problèmes, nous proposons dans cet article un nouveau IDS basé sur l'apprentissage fédéré non supervisé préservant la confidentialité, et dont l'apprentissage du système ne nécessite que le trafic réseau légitime. L'expérimentation de la solution proposée sur un jeu de données récent montre que le système proposé présente un taux de détection élevé tout en minimisant le taux de faux positifs et le délai de détection.
Databáze: OpenAIRE