摘要
5G与边缘网络环境中的联邦学习(FL)面临来自对抗性客户端的严重安全威胁。恶意参与者可通过标签翻转、注入后门触发器或发起女巫攻击来破坏全局模型。本文提出混合信誉聚合(HRA),一种无需预知攻击类型即可防御联邦学习中多样化对抗行为的新型鲁棒聚合机制。HRA将几何异常检测与基于动量的客户端信誉追踪相结合:每轮通过距离几何分析检测异常模型更新,同时根据历史行为持续更新每个客户端的信任评分。这种混合方法能自适应过滤可疑更新,并对不可靠客户端实施长期惩罚,从而抵御从后门插入到随机噪声拜占庭故障等多种攻击。我们在大规模专有5G网络数据集(300万+记录)和广泛使用的NF-CSE-CIC-IDS2018基准上评估HRA,实验结果显示其全局模型准确率在5G数据集上达98.66%,在NF-CSE-CIC-IDS2018上达96.60%,显著优于Krum、Trimmed Mean和Bulyan等先进聚合器。消融研究进一步证明完整混合系统的准确率为98.66%,而仅使用异常检测或信誉追踪的变体分别降至84.77%和78.52%,验证了双机制协同价值。这表明HRA在5G/边缘联邦学习部署中具有更强的抗攻击鲁棒性。
核心机制
- 几何异常检测:基于模型更新向量间的距离度量识别异常值
- 动量信誉追踪:通过历史行为动态计算客户端信任评分
- 自适应过滤:结合实时检测与长期信誉实现多层次防御
实验验证
- 在包含后门攻击、标签翻转和噪声注入的对抗场景下测试
- 对比基线包括Krum、Trimmed Mean、Bulyan等经典聚合算法
- 使用5G网络流量数据和标准IDS基准数据集进行大规模验证
技术贡献
- 提出无需先验攻击知识的通用防御框架
- 实现检测精度与系统鲁棒性的协同提升
- 为边缘计算环境提供可扩展的安全联邦学习方案