INTELLECT: Adapting Cyber Threat Detection to Heterogeneous Computing Environments

云计算、边缘计算和物联网的广泛应用增加了网络安全威胁的攻击面。这是由于大规模部署的设备往往是不安全的、异构的，硬件和软件配置也不同。这些设备的多样性吸引了各种潜在的攻击方法，使得单个组织很难全面了解所有可能的威胁。在这种情况下，可以通过使用联邦学习结合来自不同参与方的数据来开发强大的异常检测模型。联邦学习使得可以协同开发基于机器学习的入侵检测系统，而无需要求各方披露敏感的训练数据，如网络流量或传感器读数。然而，部署生成的模型可能具有挑战性，因为它们可能需要比目标设备上的可用资源更多的计算资源，而这些设备的容量有限或已分配给其他操作。对于一个组织来说，训练特定于设备的模型是不可行的，因为联邦学习过程中的许多训练数据是私有的。为了解决这些挑战，本文介绍了一种新的解决方案INTELLECT，它将特征选择、模型修剪和微调技术集成到一个连贯的管道中，用于动态适应预训练的机器学习模型和配置。通过实证评估，我们分析了INTELLECT方法在将机器学习模型量身定制到组织设备的特定资源约束方面的优势，并测量了特征选择、修剪和微调操作导致的流量分类准确性的变化。此外，我们展示了在微调过程中加入知识蒸馏技术的优点，使得机器学习模型能够在保留历史知识的同时，持续适应本地网络模式。

论文试图通过整合特征选择、模型修剪和微调技术，提出一种名为INTELLECT的解决方案，以动态适应预训练的机器学习模型和配置，以满足组织设备的特定资源限制。

INTELLECT使用联邦学习结合数据来开发基于机器学习的入侵检测系统，同时不需要各方披露敏感训练数据。然后使用特征选择、模型修剪和微调技术来动态适应预训练的模型，以满足组织设备的特定资源限制。

论文通过实证评估分析了INTELLECT的优势，证明了特征选择、修剪和微调操作对流量分类准确性的影响。此外，论文还展示了将知识蒸馏技术与微调相结合的优势，使机器学习模型能够在保留历史知识的同时，持续适应本地网络模式。

最近在这个领域中，还有一些相关的研究，例如“Privacy-Preserving Collaborative Deep Learning with Application to Human Activity Recognition”和“Federated Learning based Intrusion Detection System with Differential Privacy”等。