arXiv:2504.04367v1 交叉发布类型: cross 摘要：在数据量扩大的时代，确保数据隐私变得越来越关键，这给传统的基于AI的应用带来了重大挑战。此外，IoT设备的日益普及也带来了重大的网络安全挑战，使传统的网络入侵检测系统(NIDS)在应对不断演变的威胁方面变得无效。同时，隐私担忧和监管限制也限制了它们的部署。联邦学习（FL）已经作为一种有前景的解决方案出现，允许分散的数据模型训练，同时保持数据隐私，以解决这些问题。然而，尽管实施了保护隐私的技术，FL系统仍然容易受到对手攻击。此外，在FL场景中，客户端之间数据分布并不异质。我们提出了一种名为WeiDetect的联邦学习基于的NIDS的两阶段、服务器端防御机制，用于检测恶意参与者以应对这些挑战。在第一阶段，使用验证数据集对本地模型进行评估，生成验证分数。然后使用Weibull分布分析这些分数，从而识别和移除恶意模型。我们进行了实验以评估我们的方法在各种攻击设置中的有效性。我们的评估包括两个流行的数据集，CIC-Darknet2020和CSE-CIC-IDS2018，并且在非IID数据分布下进行了测试。我们的研究发现WeiDetect优于最先进的防御方法，最高可提高目标类召回率70%，并提高全局模型的F1分数1%到14%。