arXiv:2504.03077v1 公告类型：跨领域 摘要：联邦学习（FL）最近作为一种具有前景的隐私保护分布式机器学习范式而兴起。然而，FL系统面临着显著的安全威胁，特别是由能够修改其攻击策略以逃避检测的适应性对手带来的威胁。其中一种威胁是重连接恶意客户端（RMCs）的存在，它们利用FL的开放连接性，通过修改攻击策略重新连接到系统中。为应对这一漏洞，我们提出在FL环境中整合基于身份的识别（IBI）作为一种安全保障措施。通过利用IBI，我们能够基于密码学身份方案对客户端进行身份认证，从而有效防止之前断开连接的恶意客户端重新进入系统。我们使用TNC-IBI（Tan-Ng-Chin）方案在椭圆曲线上实现IBI，确保在资源受限环境如物联网（IoT）中具有计算效率。实验结果表明，将IBI与安全聚合算法（如Krum和截尾平均）结合，显著提高了FL的鲁棒性，减少了RMCs的影响。我们进一步讨论了IBI在FL安全中的更广泛影响，强调了检测适应性对手、基于声誉的机制和将基于身份的密码学框架应用于去中心化FL架构的研究方向。我们的研究倡导采取全面的方法来保障FL安全，强调对抗不断演化的适应性对手威胁的主动防御策略的必要性。