Mitigação de Envenenamento de Rótulos em Sistemas de Detecção de DDoS Federados

O monitoramento de tráfego de rede é essencial para compreender o comportamento da infraestrutura e avaliar a integridade de seus componentes. O aprendizado federado tem se destacado como uma abordagem promissora para sistemas de defesa baseados nesse monitoramento, permitindo o treinamento distribuído de modelos sem compartilhamento direto de dados. No entanto, métodos tradicionais assumem um ambiente federado composto apenas por clientes honestos, ignorando a possibilidade de ataques de envenenamento de rótulos (label poisoning). Este trabalho propõe um novo arcabouço de aprendizado federado robusto contra ataques de rede, com foco na mitigação de clientes maliciosos. Nossa abordagem emprega técnicas de Redes Siamesas para quantificar a aderência dos dados e ajustar dinamicamente a ponderação das contribuições de cada cliente, fortalecendo a resiliência do modelo contra manipulações adversárias. Os resultados mostram que nossa estratégia não apenas melhora a detecção de ataques, mas também reduz significativamente o impacto de envenenamento de rótulos no aprendizado federado.

Conference paper