联邦学习在真实环境中的比较研究：非独立同分布与不平衡设置下的网络安全应用

机器学习（ML）技术在网络流量分析方面展现出巨大潜力，但其有效性取决于能否获取具有代表性的最新数据集。在网络安全领域，由于隐私和数据共享限制，这一条件往往难以满足。为应对这一挑战，联邦学习（FL）最近作为一种新颖范式出现，它能够在多个客户端之间实现ML模型的协同训练，同时确保敏感数据保留在本地。

然而，经典的联邦平均算法（FedAvg）在异构环境中已被证明收敛性较差，这种环境中的数据分布通常是非独立同分布（non-i.i.d.）且客户端数据集不平衡——这些条件在网络安全场景中经常出现。为克服这些挑战，研究人员开发了多种替代性FL策略，但它们在网络入侵检测中的适用性仍未得到充分探索。

本研究系统性地回顾并评估了一系列FL方法在DDoS攻击入侵检测中的应用。通过在基于Kubernetes的测试平台上使用网络攻击数据集，我们评估了收敛效率、计算开销、带宽消耗和模型准确性。据我们所知，这是首个在真实非独立同分布和不平衡设置下对入侵检测FL算法进行的比较分析，为设计鲁棒的隐私保护网络安全解决方案提供了新的见解。