In this section

    FEDERATED LEARNING-BASED INTRUSION DETECTION UNDER DATA HETEROGENEITY (NON-IID)

    FEDERATED LEARNING-BASED INTRUSION DETECTION UNDER DATA HETEROGENEITY (NON-IID). Masters thesis, King Fahd University of Petroleum and Minerals.

    [img] PDF (MS.c thesis)
    Aoubaida thesis.pdf
    Restricted to Repository staff only until 20 July 2026.
    Download (1MB)

    Arabic Abstract

    أدت الزيادة في تعقيد الشبكات الحديثة والتطور المتنامي للتهديدات السيبرانية إلى ضرورة تطوير أنظمة اكتشاف اختراقات أكثر قوة وخصوصية. تواجه الأساليب التقليدية لأنظمة كشف الاختراق المعتمدة على التعلم الاتحادي "Learning Federated "تحديات كبيرة تتعلق بالخصوصية، وصعوبة ً و الهجمات الخاصة بعملاء معينين، خصوصا في البيئات الواقعية التي تتسم بتوزيع بيانات غير متطابق "IID-non". اكتشاف الهجمات النادرة أ ُسمى Ensemble-FLProC، وهو إطار تعلم اتحادي مبتكر يهدف إلى تحسين كشف ً ا جديدا ي ً لمواجهة هذه التحديات، تقدم هذه الأطروحة إطار ٕ الاختراق في ظل تباين واختلاف توزيع الهجمات بين العملاء. يجمع الا ٕ طار بين التعلم التبايني الخاضع للاشراف والقائم على النماذج الأولية ُ "Learning Contrastive Supervised based-Prototype"، مع نهج التجميع (الدمج) الم ِ عتمد على مستوى الثقة guided-Confidence" ً "Ensemble، والذي يقوم على استشارة النماذج المحلية للعملاء ومن ثم اختيار التصنيف النهائي وفقا لمستوى الثقة الخاص بكل نموذج. تم تقييم أداء Ensemble-FLProC باستخدام مجموعتي بيانات واقعية هما 2017IDS-CIC و2024 IoV-CIC، تحت سيناريوهات مختلفة لتوزيع فئات ًا للنموذج المقترح Ensemble-FLProC على الطرق التقليدية، حيث حقق دقة أعلى الهجمات بين العملاء. أ ً ظهرت النتائج التجريبية تفوقا كبير بشكل ملحوظ ومقاييس متوسطة كلية أفضل، إ ًضافة إلى أداء أفضل في أسوأ ً حالات التصنيف لجميع فئات الهجمات مقارنة بالطرق الأخرى. تُسلط ً ا وقابلا ً ّ هذه التحسينات الضوء على قدرة النموذج المقترح في الكشف الفعال عن الهجمات الشائعة والنادرة على حد سواء، مما يجعله حلاً عملي للتوسع في بيئات الشبكات الحساسة للخصوصية والمتنوعة في البيانات.

    English Abstract

    The increasing complexity of modern networks and the growing sophistication of cyber threats necessitate the development of more robust and privacy-preserving intrusion detection systems (IDS). Traditional Federated Learning-based IDS approaches struggle with data privacy concerns and the detection of rare or client-specific attacks, particularly in real-world environments characterized by nonidentically distributed (non-IID) data. To address these challenges, this thesis introduces FLProC-Ensemble, a novel federated learning framework designed to improve intrusion detection across heterogeneous clients. The framework combines prototype-based supervised contrastive learning with a confidence-guided ensemble of personalized client models as its classification strategy. FLProC-Ensemble is evaluated on two realistic datasets—CIC-IDS2017 and CIC-IoV 2024—under various client distribution scenarios. Experimental results demonstrate that FLProC-Ensemble significantly outperforms baseline methods, achieving superior accuracy, macro average metrics, and minimum per-class scores. These improvements highlight the framework’s ability to robustly detect both common and rare attacks, making it a practical and scalable solution for privacy-sensitive and data-diverse network environments.

    Item Type: Thesis (Masters)
    Subjects: Computer
    Research
    Research > Information Technology
    Department: College of Computing and Mathematics > Computer Engineering
    Committee Advisor: Sheltami, Tarek
    Committee Members: Felemban, Muhamad and Elgabli, Anis
    Depositing User: AOUBAIDA AL SABBAGH (g201766550)
    Date Deposited: 23 Jul 2025 07:27
    Last Modified: 23 Jul 2025 07:27
    URI: http://eprints.kfupm.edu.sa/id/eprint/143620