EdgeDetect: Compressione Gradiente Consapevole dell'Importanza con Aggregazione Omomorfa per il Rilevamento di Intrusioni Federato
EdgeDetect: Importance-Aware Gradient Compression with Homomorphic Aggregation for Federated Intrusion Detection
April 16, 2026
Autori: Noor Islam S. Mohammad
cs.AI
Abstract
Il Federated Learning (FL) consente il rilevamento di intrusioni collaborativo senza lo scambio di dati grezzi, ma l'FL convenzionale comporta un elevato sovraccarico di comunicazione dovuto alla trasmissione di gradienti a precisione completa e rimane vulnerabile ad attacchi di inferenza sui gradienti. Questo articolo presenta EdgeDetect, un sistema federato per l'IDS efficiente nelle comunicazioni e consapevole della privacy, progettato per ambienti 6G-IoT con vincoli di banda. EdgeDetect introduce la "smartificazione" dei gradienti, una binarizzazione statistica basata sulla mediana che comprime gli aggiornamenti locali in rappresentazioni {+1,-1}, riducendo il payload in uplink di 32 volte preservando al contempo la convergenza. Integriamo inoltre la cifratura omomorfa di Paillier sui gradienti binarizzati, proteggendo da server "honest-but-curious" senza esporre i singoli aggiornamenti. Esperimenti su CIC-IDS2017 (2.8M flussi, 7 classi di attacco) dimostrano un'accuratezza multiclasse del 98.0% e un F1-score macro del 97.9%, pari ai benchmark centralizzati, riducendo al contempo la comunicazione per round da 450 MB a 14 MB (riduzione del 96.9%). Il deployment su Raspberry Pi-4 conferma la fattibilità edge: 4.2 MB di memoria, latenza di 0.8 ms e 12 mJ per inferenza con una perdita di accuratezza <0.5%. Sotto attacchi di poisoning al 5% e grave squilibrio, EdgeDetect mantiene un'accuratezza dell'87% e un F1-score per le classi minoritarie di 0.95 (p<0.001), stabilendo un compromesso pratico tra accuratezza, comunicazione e privacy per il rilevamento di intrusioni di prossima generazione agli edge.
English
Federated learning (FL) enables collaborative intrusion detection without raw data exchange, but conventional FL incurs high communication overhead from full-precision gradient transmission and remains vulnerable to gradient inference attacks. This paper presents EdgeDetect, a communication-efficient and privacy-aware federated IDS for bandwidth-constrained 6G-IoT environments. EdgeDetect introduces gradient smartification, a median-based statistical binarization that compresses local updates to {+1,-1} representations, reducing uplink payload by 32times while preserving convergence. We further integrate Paillier homomorphic encryption over binarized gradients, protecting against honest-but-curious servers without exposing individual updates. Experiments on CIC-IDS2017 (2.8M flows, 7 attack classes) demonstrate 98.0% multi-class accuracy and 97.9% macro F1-score, matching centralized baselines, while reducing per-round communication from 450~MB to 14~MB (96.9% reduction). Raspberry Pi-4 deployment confirms edge feasibility: 4.2~MB memory, 0.8~ms latency, and 12~mJ per inference with <0.5% accuracy loss. Under 5% poisoning attacks and severe imbalance, EdgeDetect maintains 87% accuracy and 0.95 minority class F1 (p<0.001), establishing a practical accuracy, communication, and privacy tradeoff for next-generation edge intrusion detection.