Clear Sky Science
Kanıta dayalı, jargonu hafif açıklamalar

Clear Sky Science · tr

Non-IID dağılımlar altında gizliliği koruyan İHA anomali tespiti için yeni bir uyarlanabilir federated learning yaklaşımı

· Dizine geri dön

Daha güvenli göklerin önemi

Küçük insansız hava araçları, paket teslimatı ve ürün izleme gibi uygulamalardan afet müdahalesi ve sınır güvenliğine kadar günlük yaşamın ayrılmaz bir parçası haline geliyor. Ancak daha fazla drone havalanırken, bunların kablosuz bağlantıları bilgisayar korsanları için cazip hedefler haline geliyor. Tek bir ele geçirilmiş drone gizli video yayınlarını açığa çıkarabilir, acil durum operasyonlarını aksatabilir veya saldırganların kritik altyapıya sızmasına yardımcı olabilir. Bu çalışma, ham uçuş verilerini gizli tutarken drone ağları içindeki böyle dijital ihlalleri nasıl tespit edebileceğimizi inceliyor.

Figure 1
Figure 1.

Her şeyi tek bir yerden izlemenin sorunları

Günümüzde ağ trafiğindeki olağandışı veya tehlikeli davranışları arayan sistemlerin çoğu merkezileşmiş çalışır: tüm veriler tek bir sunucuya akar ve bu sunucu normal örüntüleri şüpheli olanlardan ayıran bir makine öğrenmesi modeli eğitir. Drone’lar için bu yaklaşım uygun değildir. Uçuş yolları, görevleri ve kablosuz koşulları çok farklı olduğundan her drone kendine özgü veri desenleri üretir. Tüm bu hassas bilgileri tek bir yerde toplamak gizlilik risklerini artırır ve modelin doğruluğunu düşürebilir; özellikle her drone’un verisi diğerlerinden oldukça farklı olduğunda. Sonuç, kararsız performans ve çok fazla yanlış alarm veya kaçırılan saldırı olabilir.

Drone’ların birlikte, ama gizli öğrenmesi

Yazarlar BANCO-FL adını verdikleri yeni bir çerçeve öneriyor: bu çerçeve, birçok drone’un ham verilerini merkezi bir sunucuya göndermeden ortak bir güvenlik modeli öğrenmesini sağlıyor. Her drone veya onun adına hareket eden bir yer istasyonu, milyonlarca normal bağlantı ve hizmet reddi akınları, parola tahmini, tekrar oynatma girişimleri ve sahte komut mesajları gibi saldırı örneklerini içeren kendi trafik kayıtları üzerinde yerel olarak küçük, hafif bir sinir ağı eğitiyor. Temel paketleri paylaşmak yerine her katılımcı yalnızca güncellenmiş model parametrelerini koordinatör sunucuya gönderiyor. Sunucu bu güncellemeleri birleştirip geliştirilmiş küresel modeli geri gönderiyor. Federated learning olarak bilinen bu yaklaşım, gizliliği korumak ve geniş filolara ölçeklenmek üzere tasarlanmıştır.

Figure 2
Figure 2.

Çok sayıda uçuşta dengesiz veriyi dengelemek

Önemli bir zorluk, bazı drone’ların çoğunlukla rutin trafiğe maruz kalırken bazılarının belirli saldırı türleriyle karşılaşması ve bu nedenle katılımcılar arasında son derece dengesiz veri oluşmasıdır. BANCO-FL bunu, her istemcinin aldığı normal örnek sayısını dikkatli biçimde dengeleyerek ve zorlu senaryoları açıkça simüle ederek ele alıyor: her biri çok farklı saldırı karışımları gören üç istemcili bir kurulum ve her biri tek bir saldırı türünde uzmanlaşmış dokuz istemcili bir başka kurulum. Çerçeve ayrıca tabular ağ istatistikleriyle iyi çalışan ve uçtaki sınırlı kaynaklı cihazlarda çalışabilecek kadar hafif iki katmanlı basit bir sinir ağında karar kılıyor.

Küresel model üzerinde daha akıllı uzlaşma yolları

Yerel modelleri birleştirmenin her yolu eşit değildir. Çalışma, standart ortalama alma, yakınlığa dayalı düzeltme, adaptif optimizasyon (FedAdam), medyan tabanlı agrega ve benzer istemcileri birlikte kümeleme (ClusterAvg) dahil olmak üzere çeşitli istemci güncelleme birleştirme stratejilerini karşılaştırıyor. Hem üç hem dokuz istemcili senaryolarda adaptif ve kümeleme tabanlı yöntemler tutarlı şekilde daha hızlı en üst performansa ulaşıyor ve istemciler arasında daha istikrarlı davranış sergiliyor. BANCO-FL yaklaşık %99,98 doğruluk, kesinlik, duyarlılık ve F1-skoru elde ediyor ve yanlış sınıflandırmaları önceki merkezileşmiş ve federated şemalara kıyasla üçte birden fazla azaltıyor. Önemli olarak, bu kazanımlar istemciler çok farklı saldırı desenleri görse bile korunuyor; bu da sistemin filo genelinde adil ve güvenilir kaldığını gösteriyor.

Günlük güvenlik için anlamı

Basitçe söylemek gerekirse, BANCO-FL drone filolarının ham iletişim günlüklerini tek bir yerde toplamadan siber saldırıları olağanüstü iyi tanıyabileceğini gösteriyor. Hafif bir model kullanarak, dikkatle dengelenmiş veri paylaşımı ve her drone’un öğrendiklerini harmanlamak için daha akıllı yöntemler benimseyerek bu çerçeve, gizliliğe saygı gösterirken zararlı trafiğin neredeyse kusursuz tespitini ve ağ yükünün azaltılmasını sağlıyor. Drone’lar sivil ve askeri rollerde daha yaygın hale geldikçe, BANCO-FL benzeri yaklaşımlar birçok cihazın arkada sessizce birlikte öğrenmesi sayesinde göklerin daha güvenli kalacağı bir geleceğe işaret ediyor; tek, savunmasız bir gözetleme kulesine bel bağlamandan.

Atıf: Bithi, M., Masud, M.E. & Hossain, M.A. A new adaptive federated learning approach for privacy preserving UAV anomaly detection under non-IID distributions. Sci Rep 16, 8451 (2026). https://doi.org/10.1038/s41598-026-38732-z

Anahtar kelimeler: İHA güvenliği, federated learning, anomali tespiti, gizliliği koruyan yapay zeka, siber güvenlik