ДОВІРО-ЗВАЖЕНА АГРЕГАЦІЯ У ФЕДЕРАТИВНОМУ НАВЧАННІ ДЛЯ МІКРОМЕРЕЖ

Анотація

У цій статті представлено комплексну основу для підвищення стійкості федеративного навчання (FL) у кібербезпеці мікромереж шляхом впровадження нового механізму агрегації з довірою (TWA). У децентралізованих енергетичних інфраструктурах федеративне навчання дозволяє спільне навчання моделей прогнозування та виявлення аномалій на розподілених контролерах, зберігаючи при цьому конфіденційність даних. Однак присутність ненадійних або конфліктних учасників становить серйозну загрозу для стабільності глобального навчання. Зловмисні або шумні оновлення можуть спотворити агрегацію, затримати конвергенцію або навіть поставити під загрозу стійкість енергетичної системи. Щоб усунути цю вразливість, запропонований підхід інтегрує алгоритм динамічної оцінки довіри, який постійно оцінює надійність кожного клієнта за трьома критеріями: локальні втрати, відхилення ваг від глобальної моделі та оцінки аномалій на основі залишків. Оцінки довіри оновлюються після кожного раунду навчання з адаптивним спадом для покарання за непослідовну поведінку, і вони безпосередньо включаються до правила агрегації, гарантуючи, що ненадійні вузли зменшать вплив на глобальну модель.

Експериментальне дослідження проводиться на реальному наборі даних про споживання та генерацію енергії, де моделюється змішана сукупність клієнтів, включаючи чесні вузли з чистими даними, вузли з шумом, що постраждали від збурень, та вузли-змагачі, що вводять отруєні оновлення. Інфраструктура спирається на PyTorch та Flower для координації циклів навчання, тоді як обчислення довіри та оцінка аномалій вбудовані в легкий модуль, що виконується як локально, так і на сервері. Сервер агрегує оновлення за двома конкуруючими стратегіями — FedAvg та запропонованим TWA. Критерії оцінки включають середньоквадратичну помилку (RMSE), середню абсолютну помилку (MAE) та F1-оцінку для всіх циклів, з додатковою статистикою, такою як кінцева RMSE, середня RMSE та стандартне відхилення для вимірювання стабільності. Результати показують, що хоча FedAvg значно страждає від шуму-змагача, механізм TWA послідовно досягає меншої помилки, швидшої конвергенції та кращої стійкості до отруєння даних. Крім того, показники довіри динамічно змінюються, що дозволяє системі виявляти та зменшувати вагу шкідливих клієнтів протягом перших кількох циклів навчання. Це адаптивне придушення гарантує, що глобальна модель керується переважно надійними учасниками.

Внесок цієї роботи полягає в демонстрації того, що федеративне навчання, що усвідомлює довіру, може поєднувати конфіденційність, стійкість та адаптивність у кіберфізичних енергетичних системах. Поєднуючи оцінку довіри з виявленням аномалій та перехресною перевіркою на основі симуляцій цифрових двійників, запропонований підхід виходить за рамки статичних захистів та забезпечує самокоригувальну, самовідновлювальну федеративну екосистему. Ці результати відкривають шлях до безпечного та масштабованого федеративного інтелекту для інтелектуальних мереж, пропонуючи міцну методологічну та експериментальну основу для майбутніх досліджень у критично важливих для кібербезпеки областях.