PCNA-IDS:一种基于联邦对比学习和差分隐私技术的车载互联网集成轻量级入侵检测系统
《Knowledge-Based Systems》:PCNA-IDS: An Integrated Lightweight Intrusion Detection System in Internet of Vehicles with Federated Contrastive Learning and Differential Privacy
【字体:
大
中
小
】
时间:2026年01月17日
来源:Knowledge-Based Systems 7.6
编辑推荐:
本研究提出基于联邦对比学习和差分隐私的集成入侵检测系统PCNA-IDS,通过PCNA网络结构实现实时攻击检测,结合动态量化技术优化模型部署,有效应对内外部攻击,实验验证其高效性和有效性。
屈志国|蔡志红|孙乐|古拉姆·穆罕默德
南京信息科学技术大学计算机科学学院,中国江苏南京210044
摘要
车联网(IoV)已成为智能交通系统的重要组成部分,确保其安全性和可靠性对于保护车辆用户和交通基础设施至关重要。入侵检测系统(IDS)作为抵御网络攻击的关键技术之一,近年来受到了越来越多的关注。目前,基于两阶段联邦学习(FL)的IoV IDS已成为主流。然而,这些IDS无法为整个IoV提供全面的保护。为了解决这些问题,本文提出了一种基于联邦对比学习和差分隐私的集成IoV IDS,即PCNA-IDS。该系统通过保护车辆用户的隐私,有效检测车内和车外的多种攻击,从而提升IoV的安全性。具体而言,本文首先设计了一种基于渐进式特征提取(PFE)块和邻域注意力(NA)的轻量级网络PCNA,用于IoV中的攻击检测;其次,引入了一种基于差分隐私的联邦对比学习框架,以增强PCNA网络的训练效果并保护车辆用户隐私;最后,为了使训练好的网络能够在资源受限的边缘设备上实现实时攻击检测,本文采用了8位动态量化技术进一步压缩模型参数。通过在涵盖车内和车外攻击的两个数据集上进行的大量实验,验证了PCNA-IDS的高效率和有效性。
引言
随着5G和6G等无线通信技术的不断发展,一个动态的车联网(IoV)应运而生,它包括车辆、路边单元(RSU)、基站、云服务器和可信机构。IoV作为车辆的主要通信框架,涵盖了内部车辆网络(IVN)和外部网络。在IVN中,控制器局域网(CAN)总线连接了众多电子控制单元,促进了它们之间的信息传输和功能操作[1]。此外,外部网络通过车对一切(V2X)技术将现代车辆与外部环境相连。V2X允许车辆与其他实体(如其他车辆V2V、道路基础设施V2I和网络基础设施V2N)进行实时通信。然而,不同车辆或互联网实体之间的连接可能对整个智能交通系统(STS)构成重大安全风险。如图1所示,在IoV的外部网络中,车辆系统容易受到DoS、PortScan和BruteForce等常见网络攻击的威胁。此外,在内部网络中,CAN采用广播通信方式且缺乏必要的认证机制,使其容易受到Fuzzy攻击、齿轮欺骗和转速欺骗(RPM欺骗)等攻击。基于异常的入侵检测系统(IDS)是主动应对这些攻击的有效方法,在网络入侵检测中得到广泛应用。
近年来,以卷积神经网络(CNN)和Transformer为代表的深度学习(DL)模型在IDS开发中得到了广泛应用。这得益于DL模型强大的表示学习能力,能够有效处理STS中收集的大规模、高维和异构数据。例如,CNN凭借其强大的空间特征提取能力,成为移动视觉任务的主流架构,并广泛应用于各种车辆应用中。然而,CNN主要关注局部特征,而远距离依赖关系的处理需要更大的感受野。为了解决这一挑战,引入了Transformer模型。Transformer在视觉和语言领域取得了显著成功,这主要归功于其自注意力机制(SA),该机制擅长建模长距离依赖关系。这使得在STS的网络入侵检测领域研究Transformer具有巨大潜力。然而,由于SA本身的复杂度与标记数量成二次方关系[3],改进Transformer架构以适应车辆设备上的入侵检测已成为一个新的研究热点。
现有的IDS可分为三种类型:集中式、分层式和协作式。集中式IDS将数据存储在云服务器上,这种集中控制方式容易受到单点故障的影响,存在严重的安全问题,不适合STS。协作式IDS(CIDS)主要基于分布式机器学习开发,可用于检测已知和未知攻击,具有一定的泛化能力[5]。与集中式IDS相比,CIDS在STS中更为可靠。目前,基于车辆和边缘服务器(云服务器)的两阶段方案已成为主流,车辆参与协作训练,边缘服务器负责数据聚合。然而,这种方案存在两个局限性:首先,车辆数据的传输容易受到安全和隐私挑战,如数据篡改攻击;其次,由于它们主要关注车辆到边缘服务器或车辆到云服务器的安全性,现有的两阶段方案不足以确保未来6G IoV环境中的安全完整性,这需要车辆、基站和云服务器之间的全面协调。
鉴于这些问题,迫切需要一种准确、高效、轻量级且注重隐私保护的IDS,以实现整个IoV的全面保护。本文提出了一种基于联邦对比学习和差分隐私的集成IoV IDS,即PCNA-IDS。它能够有效应对车内和车外的攻击,并具有在实际IoV边缘设备上部署的巨大潜力。本研究的主要贡献如下:
•本文提出了一种基于联邦对比学习和PCNA网络的集成实时IDS,旨在通过保护车辆用户隐私来提升IoV的安全性,并具备快速检测内部和外部(包括车辆和服务器端)入侵攻击的能力。
•本文设计了一种基于渐进式特征提取(PFE)块和邻域注意力(NA)的轻量级网络PCNA,用于IoV中的实时攻击检测。此外,为了便于在资源受限的边缘设备上部署训练好的模型,采用了8位动态量化技术进一步压缩模型参数。
•本文引入了一种基于差分隐私的联邦对比学习框架,以更好地训练PCNA网络。同时,在训练后的梯度中添加高斯噪声以提供严格的隐私保护。
•本文在两个涵盖车内和车外攻击的数据集上进行了大量实验,验证了PCNA-IDS的高效率和有效性。
本文的其余部分结构如下:第2节概述了IoV入侵检测的相关工作;第3节详细介绍了PCNA-IDS的系统架构;第4节对提出的IDS进行了实验和分析;第5节总结了本文并探讨了未来发展方向。
相关工作
相关研究
IoV的安全性是一个亟待在学术界和工业界解决的紧迫问题。研究人员提出了多种IDS来应对针对IoV的攻击。本节将这些IDS分为非FL型和FL型进行讨论。
系统概述
本节介绍了用于IoV攻击检测的PCNA-IDS。PCNA-IDS的整体框架如图2所示,包括三个模块:预处理、联邦训练和异常检测(包括动态量化)。由于IoV中的实体(主要是边缘服务器和车辆)容易受到恶意攻击,因此该系统部署在这些实体上。系统的输入是这些实体接收的原始网络流量数据包,输出...
实验结果与性能分析
本文首先介绍了实验部分的详细实现,包括实验环境、数据集、攻击类型、数据处理、模型和联邦训练参数设置以及评估指标。接下来,本文使用两个数据集评估了PCNA-IDS在车内网络攻击和车外网络攻击(包括边缘服务器和车辆终端)检测方面的性能。
结论与未来工作
本文提出了一种名为PCNA-IDS的集成IoV IDS,部署在边缘服务器和车辆上,用于整个IoV生态系统的全面检测。首先,介绍了一种轻量级网络PCNA,用于实时检测IoV内的攻击;其次,构建了一种基于差分隐私的联邦对比学习算法,以分布式方式训练轻量级PCNA网络,同时不侵犯用户隐私;最后,采用了8位动态...
CRediT作者贡献声明
屈志国:撰写——原始稿件、监督、项目管理、方法论、形式分析、概念化。蔡志红:撰写——原始稿件、可视化、软件、方法论、调查、形式分析、数据整理、概念化。孙乐:撰写——审稿与编辑、监督、软件、资源管理、形式分析、概念化。古拉姆·穆罕默德:撰写——审稿与编辑、可视化、监督、资源获取、概念化。
利益冲突声明
作者声明他们没有已知的财务利益或个人关系可能影响本文的研究工作。
致谢
作者感谢沙特阿拉伯利雅得国王沙特大学(ORF-2025-34)的持续研究资助计划对本项工作的支持。
生物通微信公众号
生物通新浪微博
今日动态 |
人才市场 |
新技术专栏 |
中国科学人 |
云展台 |
BioHot |
云讲堂直播 |
会展中心 |
特价专栏 |
技术快讯 |
免费试用
版权所有 生物通
Copyright© eBiotrade.com, All Rights Reserved
联系信箱:
粤ICP备09063491号
