摘要

本文针对物联网（IoT）网络中的异常检测问题，提出了一种基于Grassmann流形的联邦主成分分析（FedPCA）框架。随着IoT设备的普及和互联性的增强，网络安全性面临重大挑战，特别是异常活动的检测。传统的机器学习入侵检测系统（ML-IDS）虽然有效，但存在依赖标记数据和高维度处理的局限性。本文提出的FedPCA框架利用主成分分析（PCA）和交替方向乘子法（ADMM），在保护隐私的同时，实现了高效的分布式非独立同分布（non-i.i.d.）数据集的异常检测。实验结果表明，FedPCA在UNSW-NB15和TON-IoT数据集上的性能与非线性基线相当，同时在通信和内存效率上有显著提升，显示出在保障IoT网络安全方面的巨大潜力。

原理

FedPCA框架的核心在于利用PCA和ADMM在Grassmann流形上进行联邦学习，实现分布式数据的共同表示学习。PCA通过投影数据到主成分上，捕捉数据中的主要变化，而ADMM则用于解决分布式优化问题，通过交替更新局部和全局变量来达成共识。FedPCA在Euclidean空间和Grassmann流形上分别提出了FEDPE和FEDPG算法，前者在Euclidean空间中操作，简单且可解释性强，后者在Grassmann流形上操作，能有效处理高维、复杂和潜在的非线性数据结构。这两种算法都通过理论收敛率保证，即使在子采样方案下也能收敛，显示出在资源受限环境中的高效性和隐私保护能力。

流程

FedPCA的工作流程包括初始化、局部更新、全局更新和双变量更新四个主要步骤。每个IoT设备作为一个异常检测系统，持续监控其通信模式，并使用异常检测模型来识别潜在威胁。通过部署ML-IDS在设备级别，建立了一个分布式的网络监控系统，每个设备都能实时识别威胁，同时参与学习过程而不共享敏感的本地数据。具体算法如FEDPE和FEDPG通过ADMM过程，每个设备在本地进行迭代更新，然后将更新后的模型发送给中央协调器进行聚合，再广播回所有设备，以此循环直至收敛。

应用

FedPCA框架的提出为IoT网络中的异常检测提供了一种高效、隐私保护的解决方案。其应用前景广泛，包括但不限于智能城市基础设施、能源系统、气候系统等领域的安全监控。随着IoT设备的进一步普及和网络复杂性的增加，FedPCA有望成为保障网络安全的基石技术，特别是在需要高效通信和严格隐私保护的场景中。