arXiv:2502.05041v1 宣传类型：交叉 摘要：在能源领域，异常检测至关重要，它能够识别出表示设备故障、窃电或其他问题的不规则模式。机器学习技术在异常检测方面取得了巨大成功，但通常涉及将本地数据共享到中央服务器，这引发了隐私和安全方面的担忧。联邦学习（FL）因其能够进行分布式学习而不共享本地数据而日益受欢迎。然而，FL依赖于神经网络，而神经网络容易受到操纵数据的对抗性攻击，导致模型产生错误预测。虽然对抗性攻击已在图像领域得到研究，但在时间序列问题中，尤其是在能源领域，它们仍未得到充分研究。此外，对抗性攻击在联邦学习设置中的影响也知之甚少。本文评估了在能源数据中基于联邦学习的异常检测对对抗性攻击的易感性。具体地，使用了两种最先进的模型，长短期记忆网络（LSTM）和变换器，以检测联邦学习环境中的异常；还采用两种白盒攻击方法，快速梯度符号方法（FGSM）和投影梯度下降（PGD），扰动数据。结果显示，与FGSM攻击相比，FL对PGD攻击更敏感，归因于PGD的迭代性质，即使在使用简单的较弱攻击时，准确率仍会下降超过10%。此外，FL比集中式学习更容易受到这些攻击的影响，突显出在联邦学习中需要防御机制的重要性。