arXiv:2504.04367v2 通告类型: replace-cross 摘要：在数据扩张的时代，确保数据隐私变得越来越关键，这给传统的基于AI的应用带来了重大挑战。此外，物联网设备的日益采用引入了重大的网络安全挑战，使传统的网络入侵检测系统（NIDS）在应对不断变化的威胁时变得无效。隐私担忧和监管限制也限制了这些系统的部署。联邦学习（FL）作为一种前景光明的解决方案出现，它允许分散的模型训练，同时保持数据隐私，以解决这些问题。然而，尽管采用了隐私保护技术，FL系统仍然容易受到对抗性攻击的影响。此外，在FL场景中，客户端之间的数据分布并不是异构的。我们提出WeiDetect，这是一种双阶段、服务器端的防御机制，用于基于FL的NIDS以检测恶意参与者，以应对这些挑战。在第一阶段，使用验证数据集评估本地模型，生成验证分数。然后使用威布尔分布分析这些分数，识别并移除恶意模型。我们进行了实验，以评估我们的方法在不同攻击环境下的有效性。我们的评估包括两个流行的集合数据集，CIC-Darknet2020 和 CSE-CIC-IDS2018，在非IID数据分布下进行了测试。我们的研究结果表明，WeiDetect 在对抗最新防御方法方面表现出色，将目标类召回率提高多达70%，并将全局模型的F1分数提高1%至14%。