logo SBA

ETD

Archivio digitale delle tesi discusse presso l’Università di Pisa

Tesi etd-05022024-185155


Tipo di tesi
Tesi di laurea magistrale
Autore
PELUSO, CHRISTIAN
URN
etd-05022024-185155
Titolo
PrivNet: Advancing Mobile Security through Privacy-Preserving Federated Learning for Malware Detection
Dipartimento
INFORMATICA
Corso di studi
INFORMATICA
Relatori
relatore Prof.ssa Monreale, Anna
correlatore Prof.ssa Naretto, Francesca
Parole chiave
  • apprendimento federato
  • deep learning
  • federated learning
  • malware
  • security
  • sicurezza
  • smartphones
  • telefoni
  • virus
Data inizio appello
31/05/2024
Consultabilità
Non consultabile
Data di rilascio
31/05/2094
Riassunto
In un’epoca in cui la sicurezza dei dispositivi mobili e il rispetto della privacy è prioritario, questo elaborato propone "PrivNet", un approccio innovativo per l’identificazione di malware attraverso l’utilizzo dell’Apprendimento Federato (FL). PrivNet, infatti, rappresenta un cambio di paradigma nel Machine Learning (ML), consentendo di allenare un modello sui dati locali degli utenti attraverso la somma media degli aggiornamenti di ogni dispositivo. Tutto ciò, in definitiva, mitiga i rischi associati ai metodi di archiviazione centralizzata, garantendo la conformità alle direttive del GDPR.
Il modello in uso è una Rete Neurale Convoluzionale (CNN) ottimizzata per l’analisi di immagini nei dispositivi mobili. Questa ricerca, quindi, esplora le sfide nel mantenere una classificazione robusta anche in scenari in cui le capacità del modello sono limitate, gli utenti campionati in modo uniforme e i dati distribuiti eterogenei. Processando i dati localmente e condividendo solo gli aggiornamenti del modello, PrivNet garantisce la sicurezza delle informazioni sensibili. A tal fine, vengono impiegate tecniche di privacy differenziale per garantire una comunicazione sicura e anonimizzare le
contribuzioni locali, rafforzando così la protezione della privacy. I risultati dimostrano che PrivNet non solo raggiunge una precisione competitiva, ma offre anche nuove prospettive di ricerca in questo settore. Inoltre, propone un ambiente scalabile e rispettoso della privacy per affrontare le minacce in continua evoluzione dei malware nell’ecosistema dei dispositivi mobili.

INGLESE
In an era where mobile security is paramount, the thesis presents "PrivNet", a novel approach to malware detection that harnesses the power of Federated Learning (FL) to preserve user privacy. PrivNet embodies a paradigm shift in data security, enabling mobile-end devices to collaboratively learn a shared detection model while keeping all the training data on-device, thus mitigating the risks associated with traditional centralized data storage and complying with GDPR regulations.
This research delves into the development of a Convolutional Neural Network (CNN) architecture optimized for mobile devices, which is trained using FL to discern between trusted applications and malware, as well as to classify various families of malware. The thesis explores the challenges of maintaining high accuracy in detection while operating under the constraints of mobile hardware and the complexities of implementing FL in a heterogeneous network and diverse data from devices.
By processing data locally and sharing only model updates, PrivNet ensures that sensitive information remains within the confines of the users device. Advanced encryption and differential privacy techniques are employed to secure communication and anonymize contributions, further reinforcing the systems defense against privacy breaches. The results demonstrate that PrivNet not only achieves competitive accuracy but also paves the way for future research in the field and proposes a scalable, privacy-centric framework for combating the ever-evolving threat of malware in the mobile ecosystem.
File