边缘环境下联邦学习安全防护关键技术研究.pdfVIP

边缘环境下联邦学习安全防护关键技术研究

摘要

随着人工智能和大数据的迅速发展，数据的价值日益显著。联邦学习（Federated

Learning,FL）在隐私上的安全性以及移动边缘计算（MobileEdgeComputing,MEC）在

传输上的高效性，使得边缘计算和联邦学习的结合逐渐成为研究的热点。然而，边缘环

境下的联邦学习也面临新的安全威胁。首先，在模型安全方面，联邦学习内部的投毒攻

击，一直以来都是联邦安全研究的热点。然而，目前针对联邦学习投毒防御的研究大多

面向资源相对较足的网络环境，对于资源受限的边缘网络环境缺乏考虑。其次，在环境

安全方面，不安全终端设备所构成的僵尸网络，不仅会对云服务器发起分布式拒绝服务

（DistributedDenialofService,DDoS）攻击，更会将注意力转移到资源受限的边缘服务

器上，因此边缘联邦学习的环境安全问题也应受到重视。目前针对DDoS攻击检测方法

的研究大多面向资源相对较足的网络环境，而面向边缘环境的方法则对模型参数的配置

较为敏感。因此，本文从模型安全和环境安全两个方面对边缘联邦安全防护问题进行研

究。

首先，从模型安全角度出发，研究了针对边缘联邦学习的投毒攻击防御方法。提出

了基于良性客户端协同防御的缓解策略，该方法从投毒攻击的本质出发，将缓解过程分

为客户端调整和服务器缓解两阶段进行。在客户端调整阶段，通过从良性客户端中学习

更多正确的信息，来缓解恶意终端的污染。为了充分学习利用各终端的有用信息，引入

服务器缓解阶段，利用中位数的拜占庭鲁棒机制，在缓解投毒攻击的同时保持模型的检

测效果。合理利用良性客户端的计算资源，从而减轻边缘服务器资源的消耗，总体上降

低了训练的资源开销。通过实验，验证了所提出的策略在缓解效果上的有效性和优越性，

以及在计算资源和时间成本等性能指标上的优越性，适合于边缘网络中部署。

然后，从环境安全角度出发，研究了针对边缘联邦中边缘服务器的DDoS攻击检测

方法。提出了基于深度可分离卷积的DDoS攻击检测模型，该模型可以对现实世界的网

络流量进行直接检测，充分利用了深度可分离卷积在降低卷积神经网络规模和计算成本

上的优势，在高效检测攻击的同时，减少了模型的复杂度，降低了检测的资源开销。通

过实验，验证了所提出的模型在检测效果上的有效性和优越性，以及在资源开销等性能

指标上的优越性，适合于边缘网络中部署。

关键字：联邦学习；边缘计算；投毒攻击；分布式拒绝服务攻击；资源受限

边缘环境下联邦学习安全防护关键技术研究

Abstract

Withtherapiddevelopmentofartificialintelligenceandbigdata,thevalueofdatais

becomingincreasinglysignificant.Thesecurityoffederatedlearning(FL)inprivacyandthe

highefficiencyofmobileedgecomputing(MEC)intransmissionmakethecombinationofedge

computingandfederatedlearningbecomearesearchhotspotgradually.However,federated

learningintheedgeenvironmentalsofacesnewsecuritythreats.First,intermsofmodel

security,thepoisoningattackinsidefederatedlearninghasbeenahottopicoffederatedsecurity

research.However,mostofthecurrentresearchonpoisoningdefenseforfederatedlearningis

orientedtonetworkenviron