摘要

本文探讨了在5G及超越V2X网络中利用联邦学习进行零日攻击检测的问题。随着连接和自动化车辆（CAVs）在5G网络中的部署，它们面临着日益增长的网络安全和隐私攻击风险。传统的基于监督学习的入侵检测系统（IDS）存在无法检测未见过的攻击（即零日攻击）的局限性。此外，这些系统需要大量数据收集和标记，增加了通信开销并引发隐私担忧。本文提出了一种新的检测机制，利用深度自动编码器方法仅基于良性网络流量模式来检测攻击。通过联邦学习，该入侵检测系统可以在保护CAVs隐私的同时，利用大量多样化的良性网络流量进行训练，并最小化通信开销。实验结果表明，该系统在保持低误报率的同时，实现了高检测率和短检测延迟。

原理

本文提出的解决方案基于联邦学习（FL）和深度自动编码器（AE）模型。联邦学习允许多个节点在不共享数据集的情况下协同训练一个全局模型，从而避免了数据隐私问题和通信开销。深度自动编码器是一种无监督学习模型，通过压缩输入向量并尝试重建原始输入来学习数据的表示。在本文中，自动编码器被训练来识别良性网络流量模式，任何与这些模式显著不同的流量都被视为潜在的恶意流量。通过这种方式，系统能够检测到未在训练阶段见过的攻击，即零日攻击。

流程

1. 流量提取与特征工程：首先，从网络数据包中提取流量，并计算相关特征。这些特征包括网络和传输层头信息，如源IP地址、目的IP地址、源端口、目的端口和协议等。
2. 良性网络流量模式建模：使用自动编码器模型对良性流量进行建模。自动编码器通过编码器将输入向量压缩为低维表示，再通过解码器尝试重建原始输入。
3. MEC-enabled联邦训练过程：多接入边缘计算（MEC）服务器初始化模型参数，并与参与的CAVs共享。每个CAV使用本地数据对模型进行训练，并将更新后的模型参数发送回MEC服务器。服务器聚合这些参数，生成一个全局模型，并将其分发回CAVs进行下一轮训练。

应用

该系统适用于5G及超越V2X网络中的连接和自动化车辆（CAVs），特别是在需要高安全性和隐私保护的智能交通系统（ITS）中。随着5G技术的普及和车辆互联程度的提高，该系统有望在减少交通事故和保护道路用户安全方面发挥重要作用。此外，该技术还可扩展到其他需要高级网络安全解决方案的领域。