基于可信 AI 與聯(lián)邦學習的 6G 智能建筑入侵檢測 | 研究論文

智能建筑正逐步成為現(xiàn)代基礎設施的核心，廣泛集成了互聯(lián)的物聯(lián)網(wǎng)設備、自動化控制系統(tǒng)以及自適應環(huán)境響應機制。然而，隨著其復雜性的不斷提高及對異構(gòu)數(shù)據(jù)流依賴程度的加深，安全性和隱私保護面臨前所未有的挑戰(zhàn)。

針對這一問題，近期發(fā)表一項題為《6G互聯(lián)智能建筑中可信AI與聯(lián)邦學習的入侵檢測》的研究，提出了一種面向可持續(xù)性、以隱私保護和可解釋性為核心的去中心化入侵檢測系統(tǒng)（IDS），基于聯(lián)邦學習（FL）框架和可信人工智能技術(shù)。

將可信AI嵌入智能建筑環(huán)境：從6G需求出發(fā)

該系統(tǒng)通過引入可信人工智能技術(shù)，致力于在日益復雜的網(wǎng)絡威脅環(huán)境中保護智能建筑的運行安全，同時滿足即將到來的6G網(wǎng)絡對于極低延遲、高可持續(xù)性和零接觸管理的嚴苛要求。

聯(lián)邦學習如何革新入侵檢測機制？

傳統(tǒng)的入侵檢測系統(tǒng)（IDS）主要依賴中心化的機器學習模式，需將敏感數(shù)據(jù)上傳至外部服務器進行訓練和分析。這種方式不僅增加了隱私泄露風險，也難以滿足對實時性的高要求。而聯(lián)邦學習則提供了去中心化的訓練范式，允許各智能節(jié)點在本地保留原始數(shù)據(jù)，僅上傳模型更新，從而在保障隱私的前提下實現(xiàn)全局協(xié)同學習。這一“隱私優(yōu)先”的設計理念對于涉及用戶行為和關鍵基礎設施控制的場景尤為重要。

該研究提出的 FL-IDS 系統(tǒng)集成了兩個卷積神經(jīng)網(wǎng)絡（CNN），分別用于分析網(wǎng)絡流量和物聯(lián)網(wǎng)傳感器數(shù)據(jù)。模型更新而非原始數(shù)據(jù)被發(fā)送至聯(lián)邦服務器進行聚合，有效避免了數(shù)據(jù)外泄的風險，同時保留了快速響應能力，適用于對時間敏感的智能環(huán)境。

數(shù)據(jù)工程與系統(tǒng)架構(gòu)：支撐高效實時檢測

系統(tǒng)的數(shù)據(jù)工程流程尤為關鍵。研究人員采用 ToN-IoT 數(shù)據(jù)集——一個融合網(wǎng)絡、操作系統(tǒng)與遙測數(shù)據(jù)的綜合模擬基準——構(gòu)建了一個“零接觸”系統(tǒng)，實現(xiàn)了數(shù)據(jù)清洗、采樣及圖像轉(zhuǎn)換的自動化處理流程。傳感數(shù)據(jù)被轉(zhuǎn)化為 RGB 圖像輸入至 CNN 模型中，從而在最小計算負載下實現(xiàn)高效分析。這種圖像化表示方式不僅優(yōu)化了數(shù)據(jù)壓縮效果，還與6G智能系統(tǒng)對能效的要求高度契合。

值得信賴且可持續(xù)的入侵檢測系統(tǒng)設計

研究著重強調(diào)系統(tǒng)的三大設計原則：可持續(xù)性、適應性與可信度。通過高效的數(shù)據(jù)預處理流程，將原始 60 GB 的交通數(shù)據(jù)壓縮為僅 2 MB 的圖像數(shù)據(jù)，大幅降低了存儲與計算負擔，適用于資源受限的邊緣計算場景。同時，采用基于時間窗口的數(shù)據(jù)聚合策略進一步提升了模型的訓練效率與樣本代表性。

系統(tǒng)的可信度建立在多層次的人工智能框架之上。CNN 模型可識別時間編碼的網(wǎng)絡行為圖像，結(jié)合 Grad-CAM（梯度加權(quán)類激活映射）實現(xiàn)可解釋性分析，生成特征熱圖以揭示模型判斷依據(jù)。這種可解釋性對于以人為核心的建筑環(huán)境至關重要，可有效降低誤報對用戶安全與舒適度的影響。

為應對聯(lián)邦學習環(huán)境中可能存在的安全威脅，系統(tǒng)引入了安全聚合機制。包括梯度限幅（clipping）與歸零等策略在內(nèi)的防護措施，能夠緩解由惡意參與者發(fā)起的模型投毒攻擊。在高達 20% 客戶端注入有害數(shù)據(jù)的實驗條件下，系統(tǒng)依然維持了較低的誤報率和漏報率，展現(xiàn)出極強的魯棒性。

此外，系統(tǒng)具備零接觸的自動化機器學習運維（MLOps）能力，涵蓋數(shù)據(jù)預處理、模型訓練與更新全過程，無需人工干預，有助于實現(xiàn)智能基礎設施的實時動態(tài)安全管理。

去中心化優(yōu)勢顯著：FL-IDS性能優(yōu)于集中式方案？

通過精度、召回率和混淆矩陣等指標，研究團隊系統(tǒng)地對比了聯(lián)邦模型與傳統(tǒng)集中式模型的性能。在獨立同分布（IID）環(huán)境中，F(xiàn)L-IDS 在威脅檢測準確率與召回率方面均超過99%，誤報率僅為 3.24%，漏報率則低至 0.47%，表現(xiàn)優(yōu)異。

在不同類型的物聯(lián)網(wǎng)設備中，車庫門和運動光傳感器的數(shù)據(jù)表現(xiàn)尤為精準，而天氣和恒溫器傳感器誤報率略高，提示在實際部署中仍需針對特定設備進行進一步校準。值得強調(diào)的是，即使在非獨立同分布（non-IID）的客戶端環(huán)境中——這是現(xiàn)實建筑中常見的情況，因各建筑配置及傳感器布局差異顯著——系統(tǒng)依然能夠保持高效檢測性能。

研究還設計了三種數(shù)據(jù)分布實驗，包括理想的 IID 場景和模擬針對性攻擊的數(shù)據(jù)不均勻分布，結(jié)果表明，雖然收斂速度存在差異，但最終模型性能始終保持穩(wěn)定，展示了出色的適應性和彈性。

在模擬中毒攻擊的測試中，安全聚合機制同樣發(fā)揮關鍵作用。通過限幅與歸零策略組合，不僅有效抵御了惡意更新，還能夠識別被感染的客戶端，增強系統(tǒng)的可追溯性與整體安全性。

以下為該論文的摘要與結(jié)論，更多詳情可查看原文：https://www.mdpi.com/1999-5903/17/5/191

摘要

智能建筑應用需要強大的安全措施來確保系統(tǒng)功能、隱私和安全。為此，本研究提出了一種由兩個卷積神經(jīng)網(wǎng)絡 (CNN) 模型組成的聯(lián)邦學習入侵檢測系統(tǒng) (FL-IDS)，用于同時檢測網(wǎng)絡和物聯(lián)網(wǎng)設備攻擊?？缍鄠€協(xié)作智能建筑進行協(xié)同訓練，無需直接共享數(shù)據(jù)即可開發(fā)模型，從而從設計上確保隱私。

此外，該方法的設計考慮了三個關鍵原則：可持續(xù)性、適應性和可信度。所提出的數(shù)據(jù)預處理和工程系統(tǒng)顯著減少了 CNN 需要處理的數(shù)據(jù)量，有助于限制處理負載和相關能耗，從而實現(xiàn)更可持續(xù)的人工智能 (AI) 技術(shù)。此外，數(shù)據(jù)工程流程（包括采樣、特征提取和數(shù)據(jù)圖像轉(zhuǎn)換）的設計考慮了其適應性，能夠集成新的傳感器數(shù)據(jù)并無縫融入零接觸系統(tǒng)，并遵循機器學習操作 (MLOps) 的原則。所設計的 CNN 可用于研究人工智能推理，并實現(xiàn)可解釋人工智能 (XAI) 技術(shù)，例如本文分析的相關圖。使用 ToN-IoT 數(shù)據(jù)集，結(jié)果表明，所提出的 FL-IDS 的性能可與集中式系統(tǒng)相媲美。為了解決 FL 的特定漏洞，我們引入了一種安全且強大的聚合方法，使系統(tǒng)能夠抵御來自高達 20% 參與客戶端的投毒攻擊。

……

結(jié)論

本研究介紹了一種分布式人工智能解決方案的開發(fā)，該解決方案利用邏輯推理 (FL) 技術(shù)，注重可持續(xù)性，并實現(xiàn)零接觸管理，同時提供“可信人工智能”框架。對該方法的性能評估指出了以下關鍵見解。

關于“數(shù)據(jù)預處理和工程”，該方案只需極少的設置，并通過自主清理和轉(zhuǎn)換數(shù)據(jù)顯著減少了人工干預的需求。除了改進的工作流程外，該方法還通過有效地減少數(shù)據(jù)量實現(xiàn)了項目的可持續(xù)性目標。時間采樣和跨三個顏色通道的圖像轉(zhuǎn)換等技術(shù)被用于增強數(shù)據(jù)壓縮。該流程設計為通用流程，并已有效應用于網(wǎng)絡和傳感器數(shù)據(jù)。其多功能性表明其在未來項目中也有可能應用于其他類型的數(shù)據(jù)，從而凸顯了其普遍的實用性。

關于人工智能的可信度，該架構(gòu)確保了邏輯推理 (FL) 的安全客戶端-服務器連接，以保障數(shù)據(jù)的完整性和機密性。它還采用安全的聚合方法來抵御潛在的惡意客戶端干擾。此外，它還運用Grad-CAM等可拓展人工智能(XAI)技術(shù)，讓用戶深入了解AI的決策過程，從而增強用戶對解決方案的信任。

對所提出的FL-IDS進行性能分析，結(jié)果顯著：在網(wǎng)絡數(shù)據(jù)上，實現(xiàn)了高準確率和召回率，同時最大程度地降低了假陽性率(FPR；約3%)和假陰性率(FNR；約0.5%)。雖然傳感器性能存在差異，有些傳感器取得了完美的結(jié)果，而有些則表現(xiàn)出較高的FPR，但整體效果值得關注。該框架的多功能性體現(xiàn)在對網(wǎng)絡和傳感器數(shù)據(jù)的統(tǒng)一處理上，這在支持各種數(shù)據(jù)的同時顯著減少了數(shù)據(jù)量。此外，所實施的可拓展人工智能(XAI)技術(shù)未來可用于分析某些傳感器高FPR的原因。

本研究證明了基于FL的智能建筑可持續(xù)自動化入侵檢測系統(tǒng)的可行性。所提出的解決方案通過創(chuàng)新數(shù)據(jù)預處理和維護可信的AI框架來實現(xiàn)這一目標。

這項工作為在智能建筑場景中可持續(xù)且值得信賴的人工智能的應用提供了諸多創(chuàng)新，同時也為未來的研究開辟了道路。其中最關鍵的一點在于使用 ToN-IoT 數(shù)據(jù)集。該數(shù)據(jù)集在智能建筑入侵檢測領域提供網(wǎng)絡和遙測數(shù)據(jù)方面具有寶貴的資源；然而，該數(shù)據(jù)集是模擬的，攻擊對網(wǎng)絡和遙測數(shù)據(jù)的影響之間沒有明確的關聯(lián)。

未來的研究方向概述如下。需要在實際場景中應用相同的方法，以進一步測試解決方案，并深入了解設備的資源消耗以及 FL-IDS 在實際場景中的檢測能力。此外，收集包含關聯(lián)網(wǎng)絡和物聯(lián)網(wǎng)數(shù)據(jù)的實際數(shù)據(jù)集，將使統(tǒng)一的分類策略成為一種可行的選擇，這與本文提出的物聯(lián)網(wǎng)數(shù)據(jù)二分類和網(wǎng)絡數(shù)據(jù)多分類不同。未來研究中將開展的其他分析包括但不限于探索不同的采樣窗口大小、數(shù)據(jù)平衡技術(shù)、可擴展人工智能 (XAI) 技術(shù)和深度神經(jīng)網(wǎng)絡 (DNN) 架構(gòu)。

資料來源：MDPI

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內(nèi)容或斷開相關鏈接。