面向工业物联网的隐私保护异常检测：一种鲁棒联邦自编码器方法

Abstract

工业物联网（IIoT）的规模化部署产生了海量敏感网络流量数据，面临着日益复杂的网络攻击威胁。传统集中式异常检测方法存在通信开销大和隐私泄露风险。联邦学习（FL）虽能保护数据隐私，但标准FedAvg算法在拜占庭模型投毒场景下表现脆弱。本文提出了鲁棒联邦自编码器（RFAE）框架：在边缘客户端部署基于MLP的深度自编码器进行无监督异常检测，并以正常验证集统计量与分位数构造候选阈值；在服务器端采用两阶段鲁棒聚合策略，即先由Krum风格参考方向与全局余弦相似度执行单侧过滤，再对保留更新执行坐标级截断均值聚合，从梯度方向和数值量级两个维度抑制拜占庭投毒。基于真实TON_IoT数据集的实验表明：在40%拜占庭攻击下，FedAvg的F1降至0.056，检测能力严重退化；Krum和Trimmed Mean分别达到0.869和0.871，本文方法达到0.841。对20%攻击场景的补充日志分析进一步表明，当前两阶段策略能够有效抑制符号翻转更新，但对LIE类隐蔽更新的区分能力仍有限。实验结果说明，鲁棒聚合策略是IIoT联邦异常检测性能的关键影响因素，不同策略在不同攻击强度下存在明确权衡。