用於智能電網入侵檢測的概念聯合學習架構。該圖顯示了一個三層結構——本地層、邊緣層和中央層——其中聚合模型更新而不傳輸原始數據,從而實現隱私保護分析。信用: 網絡安全 (2025)。二:10.1186/S42400-024-00350-5
SUTD 研究人員正在測試一種隱私保護方法,該方法將聯合學習與未來 6G 環境中智能網絡的雲協調相結合。
現代電網依賴於不斷的變化。智能電錶、網關和控制中心每秒進行通信,以平衡需求、準確計費並保持電力流動。然而,這種連接也是一個漏洞。分佈式拒絕服務 (DDoS) 攻擊(惡意嘗試用過多的虛假流量淹沒服務器)可能會延遲讀取、中斷服務,並且在最壞的情況下會導致中斷。
隨著 6G 網絡的出現,新加坡科技設計大學 (SUTD) 的研究人員期望出現一個更密集、更快、更自動化的網絡。因此,在論文“通過聯合學習和雲解決方案增強未來 6G 智能網絡的安全性”中,他們探討瞭如何在不暴露人們能源使用數據的情況下及早大規模檢測 DDoS 攻擊。 發表 V 網絡安全。
由 Yeoh Kiat Seng 教授領導的研究團隊構建並測試了一個原型入侵檢測系統,該系統訓練存儲數據(在設備上)的模型,協調雲中的訓練,並在概念上匹配未來 6G 網絡預期的超低延遲和高設備密度。
聯合學習是其解決方案的核心:每個設備不是將原始儀表數據發送到中央服務器,而是訓練本地模型,並且僅將更新傳輸到模型。然後,雲協調器聚合更新以改進全局模型,並將它們重新分發到設備,以便整個機群一起學習,同時保留敏感數據。邊緣聯合學習與雲編排的結合展示瞭如何利用設計、人工智能 (AI) 和技術創建更智能、更安全的網絡。
Yeo 教授解釋說:“隨著 6G 環境的出現,我們的工作是了解聯邦學習和雲技術如何幫助保護未來智能網絡的探索性一步。”他補充說,他們的工作補充而不是取代現有措施。
實驗室原型使用 Raspberry Pi 設備充當智能電錶,連接到筆記本電腦服務器以測試學習過程。信用: 網絡安全 (2025)。二:10.1186/S42400-024-00350-5
為了研究可行性,該團隊建立了兩個測試台,在受控實驗條件下測試該概念。在第一個案例中,Raspberry Pi 設備取代了智能電錶,訓練本地模型並將更新發送到充當小型基站的工作站。
在第二步中,他們使用配備 Greengrass 的虛擬彈性計算雲 (EC2) 實例模擬 Amazon Web Services (AWS) 中的儀表,以進行本地訓練,並使用 AWS Lambda 函數進行協調。 IoT Core、S3、DynamoDB 和 Step Functions 等其他 AWS 服務用於管理模擬環境中的消息傳遞、數據存儲和編排。
“值得注意的是,我們沒有使用實時 6G 網絡,”楊教授說。 “我們的兩個原型共同展示了雲編排如何支持邊緣聯合學習,以及預測的 6G 功能(例如極低延遲、高設備密度和高吞吐量)如何進一步實現未來智能電網中許多設備的快速且保護隱私的更新。”
研究人員在廣泛使用的 DDoS 流量基準 (CIC-DDoS2019) 上評估了多種模型,包括邏輯回歸、前饋神經網絡和一維卷積神經網絡 (1D-CNN)。殘差 CNN 旨在學習更深層次的時間模式並防止梯度消失,在設備的測試平台上表現最佳,達到約 97.9% 的準確率以及高精度和召回率。
重要的是,當在受控實驗條件下將相同的方法應用於基於雲的原型時,性能總體上保持穩定。通過排列測試,該團隊發現本地運行和雲運行之間的平均精確度、召回率或準確度沒有統計學上的顯著差異,這一結果對於未來的大規模協調來說是令人鼓舞的。
實際測量同樣重要。在 Raspberry Pi 設備上,團隊量化了內存和 CPU 使用情況、功耗、訓練時間以及模型和集成訓練輪次之間的通信成本。殘差 CNN 提供了最強的檢測,但消耗了更多的資源,這表明了真正的權衡。
從 4 個模擬節點擴展到 64 個模擬節點的研究表明,隨著更多設備參與,收斂速度更快,精確度/召回率更高,並且還揭示了通信時間比例的增加。這些結果表明,隨著此類系統的規模擴大,吞吐量和編排將變得越來越重要。
所提出的聯邦學習框架的雲模擬。該設置說明瞭如何在受控環境中使用智能電錶虛擬客戶端和 AWS IoT 服務來協調雲中的訓練和模型聚合。信用: 網絡安全 (2025)。二:10.1186/S42400-024-00350-5
儘管結果令人鼓舞,但團隊仍保持謹慎態度。他們的解決方案是一個研究階段的框架,在基準數據集和原型上進行測試,而不是在實用程序的實際部署上進行測試。
“我們的研究正處於概念驗證階段,因此近期目標是提供一個框架和實驗數據,展示聯合學習與雲集成如何能夠潛在地改善智能電網中的入侵檢測,”Yeo 教授說道。
他強調,實施需要試點提供真實的網絡數據、與現有安全工具的集成(從身份驗證到速率限制)並遵守法規。該團隊還看到了比較模型系列(例如基於變壓器的架構)的機會,並實施半監督技術(例如偽標記)以從實時網絡中常見的大量未標記流量中學習。
楊教授表示:“隨著 6G 實現更密集和超低延遲的連接,網絡威脅也將不斷演變。” “我們需要安全工具,能夠不斷地從各種本地數據中學習,同時保護敏感的網絡信息。這就是聯邦學習的承諾——只有當我們將其與仔細的設計和嚴格的測試結合起來時。”
對於公用事業公司來說,短期成本是有方向性的。該研究展示了隱私保護檢測層如何與現有入侵檢測系統相結合、邊緣設備需要哪些資源以及雲服務如何協調培訓和更新。它還確定了在現實世界中部署之前需要解決的早期瓶頸,例如功率預算、吞吐量和時序。
SUTD 團隊的後續步驟包括收集將網絡流量與物理測量(電壓、電流)相關的數據集,測試使模型適應威脅級別和網絡條件的自適應方案,以及探索資源受限設備的節能選項。
楊教授補充道:“我們希望與公用事業合作夥伴一起,將原型轉化為協作試點研究,以衡量現場的檢測質量、延遲和運營影響。”
附加信息:
J. Jitish 等人,“通過聯合學習和雲解決方案增強未來 6G 智能網絡的安全性” 網絡安全 (2025)。 二:10.1186/S42400-024-00350-5
引文:訓練網格在不查看數據的情況下檢測網絡攻擊(2025 年 10 月 15 日),2025 年 10 月 15 日檢索自 https://techxplore.com/news/2025-10-grid-cyberattacks.html。
本文檔受版權保護。除善意用於私人學習或研究目的外,未經書面許可不得複制任何部分。所提供的內容僅供參考。
