2025-11-12T21:31:43.617189

FAPL-DM-BC: A Secure and Scalable FL Framework with Adaptive Privacy and Dynamic Masking, Blockchain, and XAI for the IoVs

Narkedimilli, Sriram, Makam et al.
The FAPL-DM-BC solution is a new FL-based privacy, security, and scalability solution for the Internet of Vehicles (IoV). It leverages Federated Adaptive Privacy-Aware Learning (FAPL) and Dynamic Masking (DM) to learn and adaptively change privacy policies in response to changing data sensitivity and state in real-time, for the optimal privacy-utility tradeoff. Secure Logging and Verification, Blockchain-based provenance and decentralized validation, and Cloud Microservices Secure Aggregation using FedAvg (Federated Averaging) and Secure Multi-Party Computation (SMPC). Two-model feedback, driven by Model-Agnostic Explainable AI (XAI), certifies local predictions and explanations to drive it to the next level of efficiency. Combining local feedback with world knowledge through a weighted mean computation, FAPL-DM-BC assures federated learning that is secure, scalable, and interpretable. Self-driving cars, traffic management, and forecasting, vehicular network cybersecurity in real-time, and smart cities are a few possible applications of this integrated, privacy-safe, and high-performance IoV platform.
academic

FAPL-DM-BC: Безопасная и масштабируемая структура FL с адаптивной конфиденциальностью, динамическим маскированием, блокчейном и XAI для IoVs

Основная информация

  • ID статьи: 2501.01063
  • Название: FAPL-DM-BC: A Secure and Scalable FL Framework with Adaptive Privacy and Dynamic Masking, Blockchain, and XAI for the IoVs
  • Авторы: Sathwik Narkedimilli, Amballa Venkata Sriram, Sujith Makam, MSVPJ Sathvik, Sai Prashanth Mallellu
  • Классификация: cs.CR (Криптография и безопасность)
  • Дата публикации: 2 января 2025 г.
  • Ссылка на статью: https://arxiv.org/abs/2501.01063

Аннотация

FAPL-DM-BC представляет собой новую структуру федеративного обучения для Интернета вещей в автомобилях (IoV), интегрирующую федеративное адаптивное конфиденциальное обучение (FAPL) и технологию динамического маскирования (DM), которая позволяет в реальном времени адаптивно корректировать политику конфиденциальности на основе чувствительности данных и состояния окружающей среды, достигая оптимального баланса между конфиденциальностью и полезностью. Структура реализует безопасное логирование и децентрализованную верификацию через блокчейн, использует облачную микросервисную архитектуру для безопасной агрегации и применяет модельно-независимый интерпретируемый ИИ (XAI) для управления двухмодельным механизмом обратной связи, обеспечивая безопасную, масштабируемую и интерпретируемую платформу IoV для приложений автономного вождения, управления дорожным движением, кибербезопасности транспортных средств и умных городов.

Исследовательский контекст и мотивация

Проблемный контекст

С быстрым развитием Интернета вещей в автомобилях (IoV) традиционные централизованные системы обучения сталкиваются с серьезными вызовами:

  1. Риск утечки конфиденциальности: Централизованная обработка данных легко приводит к утечке конфиденциальных данных транспортных средств
  2. Угрозы безопасности: Атаки отравления моделей и подделка данных угрожают целостности системы
  3. Ограничения масштабируемости: Централизованная архитектура с трудом справляется с экспоненциальным ростом сети IoV
  4. Требования обработки в реальном времени: Динамическая среда транспортных средств требует реагирования и принятия решений в реальном времени

Ограничения существующих методов

Существующие решения распределенного федеративного обучения имеют следующие недостатки:

  • Отсутствие механизма динамической корректировки конфиденциальности, неспособность адаптироваться к изменяющимся условиям окружающей среды
  • Отсутствие надежных гарантий отслеживания источника данных и децентрализованной верификации
  • Отсутствие интерпретируемости, влияющее на доверие в приложениях, критичных по безопасности
  • Недостаточная гибкость компромисса между защитой конфиденциальности и производительностью модели

Исследовательская мотивация

Данная работа направлена на создание комплексной структуры федеративного обучения, одновременно решающей проблемы конфиденциальности, безопасности, масштабируемости и интерпретируемости в среде IoV, предоставляя полное решение для приложений автомобильных сетей.

Основные вклады

  1. Предложена комплексная структура FAPL-DM-BC: Впервые интегрирует федеративное адаптивное конфиденциальное обучение, динамическое маскирование, блокчейн и интерпретируемый ИИ в единую структуру федеративного обучения IoV
  2. Разработан механизм адаптивной конфиденциальности: На основе чувствительности данных и условий окружающей среды в реальном времени корректирует политику защиты конфиденциальности, достигая оптимального баланса между конфиденциальностью и полезностью
  3. Построена инфраструктура безопасности на основе блокчейна: Реализует защищенное от подделок логирование, децентрализованную верификацию и автоматизированную верификацию через смарт-контракты
  4. Разработан двухмодельный механизм обратной связи: Архитектура на основе XAI с двумя моделями обеспечивает локальную верификацию прогнозов и непрерывную оптимизацию
  5. Предоставлен комплексный анализ безопасности: Посредством логики BAN формально верифицирована безопасность структуры и проанализирована способность защиты от различных сценариев атак

Подробное описание методов

Определение задачи

Исследуемая задача заключается в реализации безопасного, масштабируемого и интерпретируемого федеративного обучения в среде IoV, где:

  • Входные данные: Локальные данные, распределенные на узлах различных транспортных средств
  • Выходные данные: Обновления глобальной модели и результаты локальных прогнозов
  • Ограничения: Обеспечение конфиденциальности данных, безопасности модели, масштабируемости системы и интерпретируемости решений

Архитектура модели

Проектирование общей архитектуры

Структура FAPL-DM-BC использует многоуровневую архитектуру, включающую следующие основные компоненты:

  1. Уровень граничных устройств: Узлы транспортных средств выполняют локальное обучение и защиту конфиденциальности
  2. Уровень блокчейна: Обеспечивает безопасное логирование и децентрализованную верификацию
  3. Облачный микросервисный уровень: Выполняет безопасную агрегацию и управление глобальной моделью
  4. Уровень обратной связи XAI: Обеспечивает интерпретируемость и верификацию модели

Функциональность ключевых модулей

1. Модуль федеративного адаптивного конфиденциального обучения (FAPL)

  • Динамически корректирует шум дифференциальной конфиденциальности на основе чувствительности данных
  • Оптимизирует интенсивность маскирования градиента на основе условий окружающей среды и уровня угрозы
  • Осуществляет мониторинг баланса конфиденциальности-полезности в реальном времени и адаптивно корректирует политику

2. Модуль динамического маскирования (DM)

  • Динамически корректирует интенсивность обфускации обновлений модели
  • Учитывает чувствительность данных, условия окружающей среды и модель угрозы
  • Балансирует защиту конфиденциальности и производительность сходимости модели

3. Модуль безопасности на основе блокчейна

  • Использует алгоритм консенсуса PoS для верификации обновлений модели
  • Автоматизированная верификация и авторизация через смарт-контракты
  • Обеспечивает неизменяемое отслеживание источника

4. Двухмодельный модуль обратной связи XAI

  • Модель 1: Генерирует прогнозы и объяснения
  • Модель 2: Верифицирует точность прогнозов и надежность объяснений
  • Локальный цикл обратной связи для непрерывной оптимизации производительности модели

Математические формулы и алгоритмические процедуры

Формула взвешенного усреднения слияния:

Финальные обновления = wL · x + wG · y

где:

  • wL: вес обновления локальной обратной связи
  • wG: вес обновления глобальной модели
  • x: обновление локальной обратной связи
  • y: обновление глобальной модели

Технические инновационные моменты

  1. Адаптивная корректировка конфиденциальности в реальном времени: В отличие от методов статической защиты конфиденциальности, FAPL может динамически корректировать политику конфиденциальности на основе реальной окружающей среды
  2. Глубокая интеграция блокчейна и федеративного обучения: Используется не только для записи, но и участвует в процессах верификации и консенсуса
  3. Двухмодельный механизм обратной связи: Повышает точность прогнозов и интерпретируемость посредством взаимной верификации двух моделей
  4. Многоуровневая защита безопасности: Объединяет зашифрованную коммуникацию, верификацию блокчейна, агрегацию SMPC и другие механизмы безопасности

Экспериментальная установка

Предположения структуры

Статья основана на следующих ключевых предположениях:

  1. Инфраструктура блокчейна обладает масштабируемостью для обработки высокочастотных операций с высокой пропускной способностью
  2. Граничные устройства и облачные системы обладают вычислительной мощностью для выполнения криптографических вычислений
  3. Существуют безопасные каналы связи для предотвращения перехвата или подделки данных
  4. Инструменты XAI могут выполняться на граничных устройствах для локальной верификации и обработки обратной связи

Верификация безопасности логики BAN

Статья использует логику BAN (Burrows-Abadi-Needham) для формальной верификации безопасности протокола, определяя следующие сущности и цели:

Определение сущностей:

  • P: Граничное устройство IoV
  • C: Облачный микросервис
  • B: Сеть блокчейна
  • Различные ключи безопасности: KP-C, KP-B, KB-C

Цели безопасности:

  • P |≡ C |∼ MP: P верит, что C получила MP
  • C |≡ B |∼ MC: C верит, что B безопасно записала и верифицировала MC
  • B |≡ P |∼ MP: B верит, что P безопасно отправила MP
  • P |≡ #MC: P верит, что полученное обновление глобальной модели MC является новым и неподделанным

Результаты экспериментов

Результаты анализа безопасности

Статья посредством детального анализа безопасности верифицирует способность структуры защищать от различных типов атак:

Сравнение способности защиты от атак

Тип атакиFAPL-DM-BCСреднее по другим структурам
DoS атаки (Sybil)Частичная поддержка
Атаки выдачи себя за другогоЧастичная поддержка
Атаки подделки
Атаки повторного воспроизведенияЧастичная поддержка
Византийская отказоустойчивость
Атаки через черный ходЧастичная поддержка
Атаки посредникаЧастичная поддержка
Атаки определения местоположенияОграниченная поддержка

Эффективность защиты конфиденциальности

  1. Анонимность: Реализована аноним изация источника данных посредством технологий FAPL и DM
  2. Неотслеживаемость: Динамическое маскирование предотвращает отслеживание моделей передачи данных
  3. Защита от атак столкновения: Многоуровневые механизмы безопасности обеспечивают защиту от атак столкновения

Результаты верификации логики BAN

Посредством анализа логики BAN верифицированы следующие свойства безопасности:

  • Свежесть и целостность всех сообщений
  • Взаимная аутентификация между сущностями коммуникации
  • Конфиденциальность и неотказуемость передачи данных

Связанные работы

Основные направления исследований

  1. Безопасность и конфиденциальность IoV: Существующие исследования в основном сосредоточены на отдельных технологиях, таких как криптография и блокчейн
  2. Защита конфиденциальности в федеративном обучении: Технологии дифференциальной конфиденциальности, безопасных многосторонних вычислений и т.д.
  3. Интерпретируемый ИИ: Методы объяснения моделей SHAP, LIME и др.
  4. Федеративное обучение на основе блокчейна: Использование блокчейна для децентрализованной верификации федеративного обучения

Преимущества данной работы

По сравнению с существующими работами основные преимущества FAPL-DM-BC:

  • Впервые интегрирует несколько передовых технологий в единую структуру
  • Обеспечивает механизм адаптивной корректировки конфиденциальности в реальном времени
  • Объединяет интерпретируемость и гарантии безопасности
  • Специальная оптимизация для сценариев IoV

Заключение и обсуждение

Основные выводы

  1. FAPL-DM-BC успешно решает проблемы конфиденциальности, безопасности, масштабируемости и интерпретируемости в федеративном обучении IoV
  2. Механизм адаптивной конфиденциальности может достичь оптимального баланса между конфиденциальностью и полезностью
  3. Интеграция блокчейна обеспечивает мощные гарантии безопасности и возможности отслеживания источника
  4. Двухмодельный механизм обратной связи XAI значительно повышает интерпретируемость и надежность модели

Ограничения

  1. Вычислительные затраты: Многоуровневые механизмы безопасности могут привести к высоким вычислительным и коммуникационным затратам
  2. Масштабируемость блокчейна: Узкие места производительности блокчейна в крупномасштабных сетях IoV
  3. Сложность практического развертывания: Сложность структуры может повлиять на практическую осуществимость развертывания
  4. Отсутствие верификации на реальных данных: Статья в основном проводит теоретический анализ, не хватает верификации на крупномасштабных реальных данных

Направления будущих исследований

  1. Криптография, устойчивая к квантовым вычислениям: Интеграция методов криптографии, устойчивых к квантовым вычислениям
  2. Оптимизация граничного интеллекта: Дальнейшая оптимизация вычислительной эффективности граничных устройств
  3. Междоменная совместимость: Интеграция с системами умных городов
  4. Облегченные протоколы консенсуса: Разработка более эффективных механизмов консенсуса блокчейна

Глубокая оценка

Преимущества

  1. Высокая техническая инновационность: Впервые органично интегрирует несколько передовых технологий, предлагая полное решение
  2. Достаточный теоретический анализ: Обеспечивает строгое доказательство безопасности посредством логики BAN
  3. Четкие сценарии применения: Специальное проектирование в соответствии с конкретными требованиями IoV
  4. Комплексный анализ безопасности: Рассматривает различные сценарии атак и обеспечивает соответствующие механизмы защиты

Недостатки

  1. Отсутствие экспериментальной верификации: Статья в основном представляет проектирование теоретической структуры, не хватает верификации производительности на реальных наборах данных
  2. Высокая сложность: Архитектура системы сложна, практические затраты на развертывание и обслуживание могут быть высокими
  3. Сомнения в масштабируемости: Хотя утверждается масштабируемость, не хватает анализа производительности в крупномасштабных сценариях
  4. Недостаточное обсуждение интеграции с существующими системами: Как интегрировать с существующей инфраструктурой IoV обсуждается недостаточно

Влияние

  1. Академическая ценность: Предоставляет новые направления исследований и технологические пути для области федеративного обучения IoV
  2. Практическая ценность: Обеспечивает структуру гарантий безопасности для систем интеллектуального транспорта и автономного вождения
  3. Воспроизводимость: Проектирование структуры детально, обладает определенной воспроизводимостью, но требует значительной инженерной реализации

Применимые сценарии

  • Совместное обучение автономных транспортных средств
  • Системы управления интеллектуальным дорожным движением
  • Защита кибербезопасности транспортных средств
  • Совместное использование данных в умных городах
  • Сценарии распределенного обучения, требующие высокой защиты конфиденциальности

Библиография

Статья цитирует 21 связанную работу, охватывающую важные работы в нескольких областях, включая безопасность IoV, федеративное обучение, блокчейн и интерпретируемый ИИ, обеспечивая прочную теоретическую основу для проектирования структуры.

Общая оценка: Это статья с высокой технической инновационностью, предлагающая комплексную структуру федеративного обучения IoV. Хотя она имеет недостатки в экспериментальной верификации, ее теоретические вклады и подход к интеграции технологий имеют важное справочное значение для данной области. Рекомендуется авторам в последующих работах дополнить верификацию на реальных данных и анализ производительности для дальнейшей проверки практичности структуры.