《Knowledge-Based Systems》:T-CAP: T-cGAN Enhanced Privacy-Preserving Context-Aware Self-Attentive and Adversarially Robust IDS for Smart Healthcare Ecosystems
编辑推荐:
针对医疗物联网(IoMT)中复杂协同攻击检测不足的问题,本研究提出T-CAP框架,通过双流编码器学习全局上下文语义与局部时序行为,结合隐私保护的联邦学习与语义压缩技术,实现高效实时检测,实验表明其准确率达98.7%,F1-score 0.96,适用于边缘部署的智能医疗生态系统。
Vaishali Meena | Gaurav Indra | Kamal Kumar
印度德里,Indira Gandhi Delhi Technical University for Women,邮编110006
摘要
由于医疗设备的快速互联,利用医疗网络中的上下文和行为盲点的复杂网络入侵风险有所增加。现有的入侵检测系统无法识别协调攻击行为,也无法在嘈杂且多样化的医疗流量中保持可靠性,因为它们依赖于静态阈值或单一视图的特征分析。这一差距需要一种能够在保持高隐私要求的同时学习跨流上下文语义和设备级行为演变的入侵检测系统(IDS)。本文提出的新框架T-CAP通过采用全局上下文语义和局部时间行为,在双流IDS编码器中实现了超越表面偏差的语义级异常检测。在资源受限的IoMT网关上,通过无损语义压缩机制实现实时上下文推理,进一步降低了计算复杂度。由于医院和诊所无法共享原始网络数据,T-CAP通过故意限制噪声的联邦更新进行训练,这有助于模型在客户端流量分布不均匀或高度异构的情况下保持稳定。在四个基准数据集CICIoMT-2024、NSL-KDD、CIC-IDS2017和UNSW-NB15上,T-CAP框架的平均准确率为97.85%,F1分数为0.94,误报率为1.78%。在CICIoMT-2024上获得了最佳结果,准确率为98.7%,F1分数为0.96,误报率为1.2%。基于这些结果,加上低推理延迟,T-CAP非常适合在智能医疗生态系统的边缘进行实际部署。
引言
物联网(IoMT)的快速发展将现代医疗保健转变为一个集成的智能医疗生态系统(SHE),使得连接的医疗设备和可穿戴传感器能够通过云支持的分析协同工作。这种数字化融合使得远程实时诊断患者、监测其生理状态并提供持续护理成为可能。这提高了临床效率并促进了医疗服务的可及性。由于医疗系统的互联互通性,它们更容易受到各种网络威胁的攻击,如身份欺骗、对抗性操纵和数据泄露[1]。在IoMT中,一个被攻破的节点可能会对医疗系统产生连锁反应,危及系统的可用性、数据完整性和患者安全。因此,在现代医疗网络安全中,非常敏感、能够适应不同情况并保护隐私的入侵检测变得必不可少。
最近的研究集中在深度学习和联邦智能上,以进一步提高分布式医疗网络中的检测准确性和隐私保护。涉及循环编码器、卷积编码器和基于Transformer的编码器的深度架构在检测医疗流量中的复杂时间依赖性方面表现出良好的性能[2],[3]。同时,生成式和对抗性学习框架被结合使用,以减轻类别不平衡问题并在数据稀缺的情况下提高弹性[4]。联邦学习进一步实现了无需在机构间共享敏感医疗信息的去中心化模型训练,符合HIPAA和GDPR隐私规定[5]。然而,尽管取得了这些进展,现有的解决方案仍然存在局限性,它们要么优化检测准确性,要么优化隐私,要么优化鲁棒性。大多数这些框架使用集中式训练,无法适应非独立同分布(non-IID)的IoMT数据,并且在推理时通常计算成本非常高,这使得它们难以在现实世界的医疗环境中使用。为了解决这些问题,本研究提出了一个名为T-CAP的综合性入侵检测框架。T-CAP旨在为不同的IoMT环境提供智能、灵活和强大的保护。现有的IDS仅关注统计模式;而T-CAP了解真实设备的工作原理,并能发现异常活动,因为它同时考虑了行为和上下文。在多个医院和不同设备上的测试中,T-CAP表现出色,能够很好地泛化不同数据源,并在嘈杂或非均匀条件下保持强大的检测能力。此外,T-CAP不断从模拟和不断变化的攻击场景中学习,从而自主增强其对新威胁的防御能力。通过这种方法,T-CAP在准确性、适应性和弹性之间架起了桥梁,为下一代智能医疗生态系统(SHE)建立了一个更智能、自我改进的IDS。
本文介绍了:
1.IDS中的局部时间行为和全局上下文语义:双流LSTM-Transformer设计使IDS能够随时间学习设备级行为和更广泛的上下文模式,从而比单路径模型做出更准确和基于行为的异常决策。
2.用于高效IDS注意力的无损语义压缩:
步进平均池化令牌稀疏化在保留语义信息的同时降低了注意力成本,使IDS能够在资源受限的IoMT设备上实时进行Transformer级别的上下文推理。保护隐私、限制噪声的IDS训练:
差分隐私的联邦聚合在模型更新中添加可控的高斯噪声,防止数据泄露,即使在客户端数据不平衡或以非独立同分布(non-IID)方式分布时也能确保IDS性能稳定。本文的其余部分组织如下:第2节回顾了IoMT中现有的IDS、对抗性学习和联邦学习方法,并指出了它们的局限性。第3节介绍了提出的T-CAP系统模型、数据集和架构组件,第4节详细介绍了其四个操作阶段,包括入侵检测、联邦训练、对抗性生成和鲁棒性机制。第5节报告了实验结果、消融分析和可扩展性行为,第6节总结了研究的关键见解和未来研究方向。
参考文献
文献综述
物联网(IoMT)连接了医疗设备、传感器和边缘-云系统,实现了实时监控和诊断,但这种连接性扩大了攻击面,使得对抗性操纵、数据泄露和DDoS攻击等威胁成为可能[1],[6]。因此,在智能医疗生态系统中,准确、快速且保护隐私的威胁识别变得至关重要,因为它直接关系到患者安全。尽管深度学习系统模型
T-CAP框架被设计为一个五层架构,以支持智能医疗生态系统中的安全和隐私意识入侵检测。在设备层,IoMT传感器收集医疗和网络数据并将其传输到网关。边缘网关清理流量,并使用混合LSTM和Transformer模型进行实时异常检查。T-CAP方法论
本节介绍了所提出的T-CAP框架的设计理念和操作流程,如图2所示。它解释了T-CAP如何建立了一个学习架构,实现了上下文感知的威胁检测、适应性弹性和跨分布式IoMT环境的隐私保护协作。所有注释及其相应描述总结在表2中。实验设置
所有实验都在真实的IoMT条件下评估了T-CAP的准确性、鲁棒性和效率。使用ONNX Runtime和INT8量化,在Ryzen 5 7430U CPU上对十个非独立同分布(non-IID)的联邦客户端进行了100轮训练,每个客户端有五个本地周期。所有报告的结果反映了全局聚合。T-CAP通过准确性、F1分数和误报率来衡量检测的正确性、平衡性和跨数据集的误报情况。实验结果
结论
T-CAP框架代表了智能医疗生态系统安全性的重大进步。它不是依赖于静态签名或孤立异常,而是随时间学习医疗设备的行为以及它们在各种网络层中的流量关系。通过转向上下文和行为分析,该框架能够识别出现有IDS经常忽略的细微偏差。声明和宣言
作者声明我们没有收到任何可能影响本工作客观性的财务或其他支持。数据可用性
本研究分析的数据集都是公开可用的:NSL-KDD [36]、UNSW-NB15 [34]、CIC-IDS2017 [35] 和 CICIoMT–2024 [33]。所有预处理脚本和训练好的ONNX模型将在合理请求时提供给相应作者。CRediT作者贡献声明
Vaishali Meena:撰写——审阅与编辑、原始草稿撰写、软件开发、方法论制定、概念构思。Gaurav Indra:撰写——审阅与编辑、监督、方法论制定、调查、概念构思。Kamal Kumar:撰写——审阅与编辑、监督、调查、形式分析。利益冲突声明
作者声明他们没有已知的竞争性财务利益或个人关系可能影响本文报告的工作。
