Federated Cyber Defense: Privacy-Preserving Ransomware Detection Across Distributed Systems
Created by
- Haebom
Category
Empty
저자
Daniel M. Jimenez-Gutierrez, Enrique Zuazua, Joaquin Del Rio, Oleksii Sliusarenko, Xabi Uribe-Etxebarria
개요
본 논문은 여러 기관이 원시 데이터를 로컬에 안전하게 보관하면서 렌섬웨어 탐지 모델을 공동으로 훈련할 수 있도록 하는 연합 학습(FL)의 활용을 평가합니다. 특히 클라우드 스토리지, 기업 파일 공유, 데이터베이스 서비스 등 상호 연결된 생태계에서 렌섬웨어 탐지의 중요성을 강조하며, 보안, 개인 정보 보호, 데이터 소유권 및 법적 문제로 인해 중앙 집중식 학습이 어려운 상황에서 Sherpa.ai FL 플랫폼을 사용하여 연합 학습의 효과를 검증합니다. 렌섬웨어 저장소 접근 패턴(RanSAP) 데이터 세트를 사용하여 실험한 결과, FL이 서버 로컬 모델보다 9% 더 높은 정확도로 렌섬웨어를 탐지하고 중앙 집중식 학습과 유사한 성능을 보임을 확인했습니다. 이는 조직 및 규제 경계를 넘어 확장 가능하고 성능이 뛰어나며 개인 정보 보호를 보장하는 선제적 렌섬웨어 탐지 프레임워크를 제공함을 의미합니다.
시사점, 한계점
•
시사점:
◦
FL은 여러 기관 간의 데이터 공유 없이 협력적인 렌섬웨어 탐지 모델 훈련을 가능하게 합니다.
◦
FL은 서버 로컬 모델보다 향상된 렌섬웨어 탐지 정확도를 제공합니다.
◦
FL은 중앙 집중식 학습과 유사한 성능을 달성하여, 데이터 개인 정보 보호를 유지하면서도 효과적인 모델을 구축할 수 있음을 보여줍니다.
◦
사이버 보안 회사와 같이 보안 및 규제 제약으로 인해 데이터 공유가 어려운 환경에 적합합니다.
•
한계점:
◦
논문에서는 FL 플랫폼과 RanSAP 데이터 세트를 사용한 실험 결과만 제시되었으며, 다른 렌섬웨어 종류나 데이터 세트에 대한 일반화 가능성은 추가 연구가 필요합니다.
◦
FL의 구체적인 구현 방식 및 성능 최적화에 대한 상세 정보는 제한적입니다.
◦
FL의 scalability와 관련된 상세한 분석은 부족합니다.
