Loading repository data…
Loading repository data…
Ryanditko / repository
Este projeto de iniciação científica tem como objetivo investigar e desenvolver soluções baseadas em Aprendizado Federado, um paradigma de inteligência artificial descentralizada que permite o treinamento colaborativo de modelos de machine learning sem a necessidade de centralizar dados sensíveis.

Este projeto de Iniciação Científica investiga estratégias de detecção e mitigação de ataques por envenenamento (poisoning attacks) em sistemas de Aprendizado Federado (Federated Learning - FL).
O aprendizado federado é um paradigma emergente de machine learning distribuído que permite treinamento colaborativo de modelos preservando a privacidade dos dados. No entanto, sua natureza descentralizada o torna vulnerável a ataques maliciosos de envenenamento, onde agentes adversários manipulam o processo de treinamento enviando atualizações corrompidas.
Este estudo combina revisão integrativa da literatura com implementações práticas e simulações computacionais para avaliar técnicas defensivas baseadas em detecção de anomalias, contribuindo para o fortalecimento da segurança em sistemas de ML distribuído.
Investigar e avaliar estratégias de detecção, prevenção e mitigação de ataques de envenenamento em sistemas de aprendizado federado através de técnicas de detecção de outliers e agregação robusta.
O projeto está organizado em módulos que facilitam o desenvolvimento e a experimentação:
code/ - Implementações de algoritmos e experimentosdata/ - Datasets utilizados nos experimentosnotebooks/ - Análises exploratórias e protótiposmodelagem/ - Modelos desenvolvidos e resultados obtidosdocs/ - Documentação técnica e referências bibliográficasO projeto adota uma abordagem mista combinando pesquisa teórica, implementação prática e validação experimental:
Revisão sistemática sobre:
Desenvolvimento de sistemas de aprendizado federado com:
Implementação de ataques reais:
Avaliação de múltiplas abordagens:
Análise através de múltiplos datasets:
Métricas de Avaliação:
Este projeto demonstra que técnicas de detecção de outliers são eficazes para identificar agentes maliciosos em sistemas de aprendizado federado, contribuindo para a segurança de sistemas de ML distribuído.
Bank Marketing Dataset:
Iris Dataset:
O projeto implementa e compara múltiplas técnicas de detecção de outliers:
Aplicação: Todas as técnicas foram validadas em contexto de detecção de ameaças cibernéticas e identificação de clientes maliciosos em aprendizado federado, demonstrando alta eficácia na proteção de sistemas distribuídos.
Bibliotecas Principais:
scikit-learn: Modelos de ML e detecção de outlierspandas, numpy: Manipulação e análise de dadosmatplotlib, seaborn: Visualização avançadacopy, abc: Padrões de projeto (Deep Copy, Abstract Classes)Servidor Central (Agregador):
Clientes (Participantes):
Pipeline de Ataque:
1. Servidor → Envia modelo global aos clientes
2. Cliente Honesto → Treina localmente → Envia pesos legítimos
3. Cliente Malicioso → Treina localmente → CORROMPE pesos → Envia pesos envenenados
4. Servidor → Agrega todos os pesos (incluindo maliciosos) → Modelo global corrompido
5. Validação → Avalia degradação de performance
Técnicas de Corrupção Implementadas:
Em sistemas de detecção de ameaças federados (ex: antivírus distribuído, detecção de intrusão em IoT), dispositivos comprometidos podem enviar atualizações maliciosas que:
Pipeline de Defesa:
Técnicas de Detecção Comparadas:
| Técnica | Vantagens | Desvantagens | Adequação |
|---|---|---|---|
| Elliptic Envelope | Alta precisão, rápido | Assume distribuição gaussiana | Ambientes controlados |
| Isolation Forest | Não paramétrico, escalável | Sensível a hiperparâmetros | Produção escalável |
| LOF | Detecta outliers locais | Alto custo computacional | Datasets pequenos |
| One-Class SVM | Robusto em alta dimensão | Difícil ajuste de parâmetros | Alta dimensionalidade |
| DBSCAN | Sem pré-definir clusters | Sensível a densidade | Dados com clusters naturais |
Resultados: Todas as técnicas demonstraram eficácia na detecção de agentes maliciosos, com trade-offs entre precisão e custo computacional.
O projeto gera visualizações detalhadas para análise dos experimentos, incluindo gráficos de convergência, matrizes de confusão evolutivas, comparações de métricas e análises por classe. Todas as visualizações são salvas automaticamente na pasta project/modelagem/apresentação/.
Este projeto contribui para o avanço do conhecimento em: