基于可信 AI 與聯(lián)邦學(xué)習(xí)的 6G 智能建筑入侵檢測(cè) | 研究論文

智能建筑正逐步成為現(xiàn)代基礎(chǔ)設(shè)施的核心，廣泛集成了互聯(lián)的物聯(lián)網(wǎng)設(shè)備、自動(dòng)化控制系統(tǒng)以及自適應(yīng)環(huán)境響應(yīng)機(jī)制。然而，隨著其復(fù)雜性的不斷提高及對(duì)異構(gòu)數(shù)據(jù)流依賴程度的加深，安全性和隱私保護(hù)面臨前所未有的挑戰(zhàn)。

針對(duì)這一問(wèn)題，近期發(fā)表一項(xiàng)題為《6G互聯(lián)智能建筑中可信AI與聯(lián)邦學(xué)習(xí)的入侵檢測(cè)》的研究，提出了一種面向可持續(xù)性、以隱私保護(hù)和可解釋性為核心的去中心化入侵檢測(cè)系統(tǒng)（IDS），基于聯(lián)邦學(xué)習(xí)（FL）框架和可信人工智能技術(shù)。

將可信AI嵌入智能建筑環(huán)境：從6G需求出發(fā)

該系統(tǒng)通過(guò)引入可信人工智能技術(shù)，致力于在日益復(fù)雜的網(wǎng)絡(luò)威脅環(huán)境中保護(hù)智能建筑的運(yùn)行安全，同時(shí)滿足即將到來(lái)的6G網(wǎng)絡(luò)對(duì)于極低延遲、高可持續(xù)性和零接觸管理的嚴(yán)苛要求。

聯(lián)邦學(xué)習(xí)如何革新入侵檢測(cè)機(jī)制？

傳統(tǒng)的入侵檢測(cè)系統(tǒng)（IDS）主要依賴中心化的機(jī)器學(xué)習(xí)模式，需將敏感數(shù)據(jù)上傳至外部服務(wù)器進(jìn)行訓(xùn)練和分析。這種方式不僅增加了隱私泄露風(fēng)險(xiǎn)，也難以滿足對(duì)實(shí)時(shí)性的高要求。而聯(lián)邦學(xué)習(xí)則提供了去中心化的訓(xùn)練范式，允許各智能節(jié)點(diǎn)在本地保留原始數(shù)據(jù)，僅上傳模型更新，從而在保障隱私的前提下實(shí)現(xiàn)全局協(xié)同學(xué)習(xí)。這一“隱私優(yōu)先”的設(shè)計(jì)理念對(duì)于涉及用戶行為和關(guān)鍵基礎(chǔ)設(shè)施控制的場(chǎng)景尤為重要。

該研究提出的 FL-IDS 系統(tǒng)集成了兩個(gè)卷積神經(jīng)網(wǎng)絡(luò)（CNN），分別用于分析網(wǎng)絡(luò)流量和物聯(lián)網(wǎng)傳感器數(shù)據(jù)。模型更新而非原始數(shù)據(jù)被發(fā)送至聯(lián)邦服務(wù)器進(jìn)行聚合，有效避免了數(shù)據(jù)外泄的風(fēng)險(xiǎn)，同時(shí)保留了快速響應(yīng)能力，適用于對(duì)時(shí)間敏感的智能環(huán)境。

數(shù)據(jù)工程與系統(tǒng)架構(gòu)：支撐高效實(shí)時(shí)檢測(cè)

系統(tǒng)的數(shù)據(jù)工程流程尤為關(guān)鍵。研究人員采用 ToN-IoT 數(shù)據(jù)集——一個(gè)融合網(wǎng)絡(luò)、操作系統(tǒng)與遙測(cè)數(shù)據(jù)的綜合模擬基準(zhǔn)——構(gòu)建了一個(gè)“零接觸”系統(tǒng)，實(shí)現(xiàn)了數(shù)據(jù)清洗、采樣及圖像轉(zhuǎn)換的自動(dòng)化處理流程。傳感數(shù)據(jù)被轉(zhuǎn)化為 RGB 圖像輸入至 CNN 模型中，從而在最小計(jì)算負(fù)載下實(shí)現(xiàn)高效分析。這種圖像化表示方式不僅優(yōu)化了數(shù)據(jù)壓縮效果，還與6G智能系統(tǒng)對(duì)能效的要求高度契合。

值得信賴且可持續(xù)的入侵檢測(cè)系統(tǒng)設(shè)計(jì)

研究著重強(qiáng)調(diào)系統(tǒng)的三大設(shè)計(jì)原則：可持續(xù)性、適應(yīng)性與可信度。通過(guò)高效的數(shù)據(jù)預(yù)處理流程，將原始 60 GB 的交通數(shù)據(jù)壓縮為僅 2 MB 的圖像數(shù)據(jù)，大幅降低了存儲(chǔ)與計(jì)算負(fù)擔(dān)，適用于資源受限的邊緣計(jì)算場(chǎng)景。同時(shí)，采用基于時(shí)間窗口的數(shù)據(jù)聚合策略進(jìn)一步提升了模型的訓(xùn)練效率與樣本代表性。

系統(tǒng)的可信度建立在多層次的人工智能框架之上。CNN 模型可識(shí)別時(shí)間編碼的網(wǎng)絡(luò)行為圖像，結(jié)合 Grad-CAM（梯度加權(quán)類激活映射）實(shí)現(xiàn)可解釋性分析，生成特征熱圖以揭示模型判斷依據(jù)。這種可解釋性對(duì)于以人為核心的建筑環(huán)境至關(guān)重要，可有效降低誤報(bào)對(duì)用戶安全與舒適度的影響。

為應(yīng)對(duì)聯(lián)邦學(xué)習(xí)環(huán)境中可能存在的安全威脅，系統(tǒng)引入了安全聚合機(jī)制。包括梯度限幅（clipping）與歸零等策略在內(nèi)的防護(hù)措施，能夠緩解由惡意參與者發(fā)起的模型投毒攻擊。在高達(dá) 20% 客戶端注入有害數(shù)據(jù)的實(shí)驗(yàn)條件下，系統(tǒng)依然維持了較低的誤報(bào)率和漏報(bào)率，展現(xiàn)出極強(qiáng)的魯棒性。

此外，系統(tǒng)具備零接觸的自動(dòng)化機(jī)器學(xué)習(xí)運(yùn)維（MLOps）能力，涵蓋數(shù)據(jù)預(yù)處理、模型訓(xùn)練與更新全過(guò)程，無(wú)需人工干預(yù)，有助于實(shí)現(xiàn)智能基礎(chǔ)設(shè)施的實(shí)時(shí)動(dòng)態(tài)安全管理。

去中心化優(yōu)勢(shì)顯著：FL-IDS性能優(yōu)于集中式方案？

通過(guò)精度、召回率和混淆矩陣等指標(biāo)，研究團(tuán)隊(duì)系統(tǒng)地對(duì)比了聯(lián)邦模型與傳統(tǒng)集中式模型的性能。在獨(dú)立同分布（IID）環(huán)境中，F(xiàn)L-IDS 在威脅檢測(cè)準(zhǔn)確率與召回率方面均超過(guò)99%，誤報(bào)率僅為 3.24%，漏報(bào)率則低至 0.47%，表現(xiàn)優(yōu)異。

在不同類型的物聯(lián)網(wǎng)設(shè)備中，車庫(kù)門和運(yùn)動(dòng)光傳感器的數(shù)據(jù)表現(xiàn)尤為精準(zhǔn)，而天氣和恒溫器傳感器誤報(bào)率略高，提示在實(shí)際部署中仍需針對(duì)特定設(shè)備進(jìn)行進(jìn)一步校準(zhǔn)。值得強(qiáng)調(diào)的是，即使在非獨(dú)立同分布（non-IID）的客戶端環(huán)境中——這是現(xiàn)實(shí)建筑中常見的情況，因各建筑配置及傳感器布局差異顯著——系統(tǒng)依然能夠保持高效檢測(cè)性能。

研究還設(shè)計(jì)了三種數(shù)據(jù)分布實(shí)驗(yàn)，包括理想的 IID 場(chǎng)景和模擬針對(duì)性攻擊的數(shù)據(jù)不均勻分布，結(jié)果表明，雖然收斂速度存在差異，但最終模型性能始終保持穩(wěn)定，展示了出色的適應(yīng)性和彈性。

在模擬中毒攻擊的測(cè)試中，安全聚合機(jī)制同樣發(fā)揮關(guān)鍵作用。通過(guò)限幅與歸零策略組合，不僅有效抵御了惡意更新，還能夠識(shí)別被感染的客戶端，增強(qiáng)系統(tǒng)的可追溯性與整體安全性。

以下為該論文的摘要與結(jié)論，更多詳情可查看原文：https://www.mdpi.com/1999-5903/17/5/191

摘要

智能建筑應(yīng)用需要強(qiáng)大的安全措施來(lái)確保系統(tǒng)功能、隱私和安全。為此，本研究提出了一種由兩個(gè)卷積神經(jīng)網(wǎng)絡(luò) (CNN) 模型組成的聯(lián)邦學(xué)習(xí)入侵檢測(cè)系統(tǒng) (FL-IDS)，用于同時(shí)檢測(cè)網(wǎng)絡(luò)和物聯(lián)網(wǎng)設(shè)備攻擊?？缍鄠€(gè)協(xié)作智能建筑進(jìn)行協(xié)同訓(xùn)練，無(wú)需直接共享數(shù)據(jù)即可開發(fā)模型，從而從設(shè)計(jì)上確保隱私。

此外，該方法的設(shè)計(jì)考慮了三個(gè)關(guān)鍵原則：可持續(xù)性、適應(yīng)性和可信度。所提出的數(shù)據(jù)預(yù)處理和工程系統(tǒng)顯著減少了 CNN 需要處理的數(shù)據(jù)量，有助于限制處理負(fù)載和相關(guān)能耗，從而實(shí)現(xiàn)更可持續(xù)的人工智能 (AI) 技術(shù)。此外，數(shù)據(jù)工程流程（包括采樣、特征提取和數(shù)據(jù)圖像轉(zhuǎn)換）的設(shè)計(jì)考慮了其適應(yīng)性，能夠集成新的傳感器數(shù)據(jù)并無(wú)縫融入零接觸系統(tǒng)，并遵循機(jī)器學(xué)習(xí)操作 (MLOps) 的原則。所設(shè)計(jì)的 CNN 可用于研究人工智能推理，并實(shí)現(xiàn)可解釋人工智能 (XAI) 技術(shù)，例如本文分析的相關(guān)圖。使用 ToN-IoT 數(shù)據(jù)集，結(jié)果表明，所提出的 FL-IDS 的性能可與集中式系統(tǒng)相媲美。為了解決 FL 的特定漏洞，我們引入了一種安全且強(qiáng)大的聚合方法，使系統(tǒng)能夠抵御來(lái)自高達(dá) 20% 參與客戶端的投毒攻擊。

……

結(jié)論

本研究介紹了一種分布式人工智能解決方案的開發(fā)，該解決方案利用邏輯推理 (FL) 技術(shù)，注重可持續(xù)性，并實(shí)現(xiàn)零接觸管理，同時(shí)提供“可信人工智能”框架。對(duì)該方法的性能評(píng)估指出了以下關(guān)鍵見解。

關(guān)于“數(shù)據(jù)預(yù)處理和工程”，該方案只需極少的設(shè)置，并通過(guò)自主清理和轉(zhuǎn)換數(shù)據(jù)顯著減少了人工干預(yù)的需求。除了改進(jìn)的工作流程外，該方法還通過(guò)有效地減少數(shù)據(jù)量實(shí)現(xiàn)了項(xiàng)目的可持續(xù)性目標(biāo)。時(shí)間采樣和跨三個(gè)顏色通道的圖像轉(zhuǎn)換等技術(shù)被用于增強(qiáng)數(shù)據(jù)壓縮。該流程設(shè)計(jì)為通用流程，并已有效應(yīng)用于網(wǎng)絡(luò)和傳感器數(shù)據(jù)。其多功能性表明其在未來(lái)項(xiàng)目中也有可能應(yīng)用于其他類型的數(shù)據(jù)，從而凸顯了其普遍的實(shí)用性。

關(guān)于人工智能的可信度，該架構(gòu)確保了邏輯推理 (FL) 的安全客戶端-服務(wù)器連接，以保障數(shù)據(jù)的完整性和機(jī)密性。它還采用安全的聚合方法來(lái)抵御潛在的惡意客戶端干擾。此外，它還運(yùn)用Grad-CAM等可拓展人工智能(XAI)技術(shù)，讓用戶深入了解AI的決策過(guò)程，從而增強(qiáng)用戶對(duì)解決方案的信任。

對(duì)所提出的FL-IDS進(jìn)行性能分析，結(jié)果顯著：在網(wǎng)絡(luò)數(shù)據(jù)上，實(shí)現(xiàn)了高準(zhǔn)確率和召回率，同時(shí)最大程度地降低了假陽(yáng)性率(FPR；約3%)和假陰性率(FNR；約0.5%)。雖然傳感器性能存在差異，有些傳感器取得了完美的結(jié)果，而有些則表現(xiàn)出較高的FPR，但整體效果值得關(guān)注。該框架的多功能性體現(xiàn)在對(duì)網(wǎng)絡(luò)和傳感器數(shù)據(jù)的統(tǒng)一處理上，這在支持各種數(shù)據(jù)的同時(shí)顯著減少了數(shù)據(jù)量。此外，所實(shí)施的可拓展人工智能(XAI)技術(shù)未來(lái)可用于分析某些傳感器高FPR的原因。

本研究證明了基于FL的智能建筑可持續(xù)自動(dòng)化入侵檢測(cè)系統(tǒng)的可行性。所提出的解決方案通過(guò)創(chuàng)新數(shù)據(jù)預(yù)處理和維護(hù)可信的AI框架來(lái)實(shí)現(xiàn)這一目標(biāo)。

這項(xiàng)工作為在智能建筑場(chǎng)景中可持續(xù)且值得信賴的人工智能的應(yīng)用提供了諸多創(chuàng)新，同時(shí)也為未來(lái)的研究開辟了道路。其中最關(guān)鍵的一點(diǎn)在于使用 ToN-IoT 數(shù)據(jù)集。該數(shù)據(jù)集在智能建筑入侵檢測(cè)領(lǐng)域提供網(wǎng)絡(luò)和遙測(cè)數(shù)據(jù)方面具有寶貴的資源；然而，該數(shù)據(jù)集是模擬的，攻擊對(duì)網(wǎng)絡(luò)和遙測(cè)數(shù)據(jù)的影響之間沒(méi)有明確的關(guān)聯(lián)。

未來(lái)的研究方向概述如下。需要在實(shí)際場(chǎng)景中應(yīng)用相同的方法，以進(jìn)一步測(cè)試解決方案，并深入了解設(shè)備的資源消耗以及 FL-IDS 在實(shí)際場(chǎng)景中的檢測(cè)能力。此外，收集包含關(guān)聯(lián)網(wǎng)絡(luò)和物聯(lián)網(wǎng)數(shù)據(jù)的實(shí)際數(shù)據(jù)集，將使統(tǒng)一的分類策略成為一種可行的選擇，這與本文提出的物聯(lián)網(wǎng)數(shù)據(jù)二分類和網(wǎng)絡(luò)數(shù)據(jù)多分類不同。未來(lái)研究中將開展的其他分析包括但不限于探索不同的采樣窗口大小、數(shù)據(jù)平衡技術(shù)、可擴(kuò)展人工智能 (XAI) 技術(shù)和深度神經(jīng)網(wǎng)絡(luò) (DNN) 架構(gòu)。

資料來(lái)源：MDPI

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。