通信世界網(wǎng)消息（CWW）摘要：人工智能技術(shù)與通信網(wǎng)絡(luò)的深度融合在提升網(wǎng)絡(luò)智能化水平的同時，也引發(fā)了隱私泄露風(fēng)險(xiǎn)。本文從攻擊與防御雙向視角，揭示通信網(wǎng)絡(luò)AI隱私安全核心矛盾，明確數(shù)據(jù)采集、模型訓(xùn)練與網(wǎng)絡(luò)傳輸三大階段的典型攻擊路徑，提出融合聯(lián)邦學(xué)習(xí)與差分隱私的動態(tài)防御方案，并在5G仿真環(huán)境中實(shí)現(xiàn)隱私保護(hù)強(qiáng)度與網(wǎng)絡(luò)吞吐量的動態(tài)平衡。研究表明，構(gòu)建“場景適配—技術(shù)防御—治理協(xié)同”的立體化防護(hù)體系，是解決動態(tài)化網(wǎng)絡(luò)與多樣化隱私需求沖突的關(guān)鍵。

關(guān)鍵詞：人工智能；隱私安全；攻擊與防御；聯(lián)邦學(xué)習(xí)第五代移動通信技術(shù)（5G）的飛速發(fā)展，推動人工智能（AI）與通信網(wǎng)絡(luò)越來越緊密地結(jié)合在一起，成為數(shù)字經(jīng)濟(jì)時代重要的基礎(chǔ)設(shè)施。大數(shù)據(jù)技術(shù)的不斷演進(jìn)，推動AI網(wǎng)絡(luò)流量優(yōu)化、智能故障診斷、動態(tài)資源調(diào)度等應(yīng)用范圍日益廣泛，促使網(wǎng)絡(luò)服務(wù)向智能化升級。然而，AI與網(wǎng)絡(luò)的融合也會帶來前所未有的隱私安全風(fēng)險(xiǎn)，AI模型訓(xùn)練使用大量用戶的個人資料，使得隱私泄露的風(fēng)險(xiǎn)加大，并且通信網(wǎng)絡(luò)的分布式特點(diǎn)擴(kuò)大了安全隱患范圍。

1研究背景與意義

1.1 隱私攻擊技術(shù)研究進(jìn)展

AI技術(shù)的應(yīng)用使得攻擊手段層出不窮，隱私攻防對抗日趨激烈——成員推理攻擊、模型反推攻擊、數(shù)據(jù)投毒攻擊等悄然進(jìn)入通信網(wǎng)絡(luò)，而5G服務(wù)化架構(gòu)的規(guī)模部署也引發(fā)了大量針對模型后門攻擊的研究。華中科技大學(xué)與清華大學(xué)合作研發(fā)的SPV-MIA算法，采用自提示校正與概率波動估計(jì)方法，在5G用戶行為主體識別任務(wù)中實(shí)現(xiàn)了90%以上的攻擊準(zhǔn)確率[1]。CheckPoint安全研究團(tuán)隊(duì)通過精心構(gòu)造的數(shù)據(jù)投毒方式，使得5G網(wǎng)絡(luò)異常檢測模型的誤報(bào)率顯著上升[2]。

1.2隱私防御技術(shù)研究進(jìn)展

在防御技術(shù)方面，聯(lián)邦學(xué)習(xí)、差分隱私、同態(tài)加密等隱私增強(qiáng)技術(shù)逐漸應(yīng)用于通信網(wǎng)絡(luò)。2025年，一項(xiàng)聯(lián)邦學(xué)習(xí)創(chuàng)新方案通過設(shè)計(jì)中間級模型共享框架，融合本地差分隱私與部分同態(tài)加密技術(shù)，應(yīng)用于醫(yī)療數(shù)據(jù)聯(lián)合建模后，有效平衡了隱私保護(hù)、模型效用與通信成本三者之間的關(guān)系[3]。重慶大學(xué)提出的ECPFL方案采用對比學(xué)習(xí)啟發(fā)的正則化機(jī)制與雙向top-k梯度稀疏化方法，在非獨(dú)立同分布數(shù)據(jù)環(huán)境下實(shí)現(xiàn)了90%的通信成本降低，同時產(chǎn)生雙重隱私放大效應(yīng)[4]。

2AI隱私攻擊視角分析

2.1 攻擊體系與分類

根據(jù)通信網(wǎng)絡(luò)數(shù)據(jù)流轉(zhuǎn)的全過程，可將AI隱私攻擊分為以下三種類型。

2.1.1 針對數(shù)據(jù)采集階段的攻擊

攻擊者利用加密流量特征分析技術(shù)，從TLS或SSL加密傳輸?shù)臄?shù)據(jù)中提取數(shù)據(jù)包長度、時間序列特征及傳輸方向等信息，進(jìn)而識別應(yīng)用類型與用戶行為模式，甚至推測出特定業(yè)務(wù)內(nèi)容。有研究表明，針對DoH等隱私增強(qiáng)協(xié)議設(shè)計(jì)的加密流量分類方法，可實(shí)現(xiàn)99.1%以上的流量類型識別準(zhǔn)確率[5]。此外，智能生成技術(shù)能偽造物聯(lián)網(wǎng)設(shè)備感知數(shù)據(jù)（如傳感器讀數(shù)），攻擊者通過模擬正常傳感器讀數(shù)掩蓋工業(yè)設(shè)備異常狀態(tài)，或偽造視頻流量占用網(wǎng)絡(luò)資源，以達(dá)到欺騙系統(tǒng)的目的。此類攻擊對依賴感知數(shù)據(jù)的網(wǎng)絡(luò)自動化管理系統(tǒng)構(gòu)成嚴(yán)重威脅。

2.1.2 針對模型訓(xùn)練階段的攻擊

在5G網(wǎng)絡(luò)智能化架構(gòu)中，機(jī)器學(xué)習(xí)與聯(lián)邦學(xué)習(xí)技術(shù)被廣泛應(yīng)用，但其開放協(xié)作的特性也引入了諸多隱私安全風(fēng)險(xiǎn)。數(shù)據(jù)投毒攻擊是攻擊者在模型訓(xùn)練或推理階段，通過向模型注入精心構(gòu)造的對抗性流量數(shù)據(jù)，實(shí)現(xiàn)對系統(tǒng)判別邏輯的惡意干擾。該攻擊可直接破壞網(wǎng)絡(luò)擁塞檢測模塊的特征識別能力，使其無法感知網(wǎng)絡(luò)狀態(tài)，當(dāng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施出現(xiàn)高負(fù)載擁塞時，決策系統(tǒng)無法完成狀態(tài)判定與調(diào)度響應(yīng)，從而引發(fā)業(yè)務(wù)時延增加、服務(wù)質(zhì)量劣化等問題。

模型后門攻擊是5G核心智能系統(tǒng)中隱蔽且持續(xù)的威脅。攻擊者通過在訓(xùn)練階段植入隱藏觸發(fā)機(jī)制，實(shí)現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的未授權(quán)控制。后門模塊在常規(guī)條件下保持靜默，不影響系統(tǒng)正常功能；但在預(yù)設(shè)觸發(fā)條件（如特定時空信號特征、指定源地址連接、定制化流量模式等）滿足時被激活。后門攻擊啟動后，受污染的模型將主動生成并轉(zhuǎn)發(fā)攻擊性流量，直接引發(fā)網(wǎng)絡(luò)服務(wù)故障、鏈路異常等安全事件。由于5G網(wǎng)絡(luò)采用多子網(wǎng)協(xié)同與資源共享機(jī)制，后門攻擊具備顯著的橫向擴(kuò)散能力，可快速擴(kuò)大影響范圍。

在聯(lián)邦學(xué)習(xí)場景下，成員推理攻擊通過觀測模型輸出響應(yīng)，實(shí)現(xiàn)對訓(xùn)練集成員的精準(zhǔn)推斷。攻擊者依據(jù)5G智能模型輸入樣本的輸出概率分布差異，判定目標(biāo)數(shù)據(jù)是否參與模型訓(xùn)練過程，進(jìn)而獲取用戶數(shù)據(jù)是否納入聯(lián)邦學(xué)習(xí)訓(xùn)練集等敏感隱私信息。為有效抵御此類攻擊，可采用自校準(zhǔn)概率變化方法（Self-calibrating Probability Variation，SPV-MIA）實(shí)現(xiàn)攻擊特征提取與行為識別，通過量化模型輸出的概率偏移規(guī)律，精準(zhǔn)判斷成員推理攻擊線索，保障5G聯(lián)邦學(xué)習(xí)場景下的用戶隱私與數(shù)據(jù)安全。

2.1.3 針對網(wǎng)絡(luò)傳輸階段的攻擊

在對抗樣本攻擊中，攻擊者將微小而隱蔽的擾動混入正常網(wǎng)絡(luò)流量中，使其能夠規(guī)避系統(tǒng)安全檢查，從而將惡意流量偽裝成正常流量。尤其在邊緣計(jì)算等設(shè)備性能較差的場景下，安全防火墻容易被此類方法欺騙。在聯(lián)邦學(xué)習(xí)中，多設(shè)備同時進(jìn)行訓(xùn)練與更新時，攻擊者可通過采集設(shè)備運(yùn)行狀況（如緩存響應(yīng)時間、耗電量、電磁波等）信息，獲取模型在傳輸過程中需要保護(hù)的數(shù)據(jù)，從而推斷出用于模型訓(xùn)練的原始數(shù)據(jù)。

2.2典型攻擊技術(shù)原理與場景驗(yàn)證

2.2.1 成員推理攻擊技術(shù)

SPV-MIA方法主要用于防范隱私攻擊，其特點(diǎn)是采用自提示校正和概率波動兩種改進(jìn)方法。自提示校正是通過對比目標(biāo)模型與參考模型對同一查詢反饋的差異，降低模型本身偏差對判斷結(jié)果的影響；概率波動判定則是依據(jù)模型輸出可信度的變化趨勢，識別導(dǎo)致模型給出極端判斷的樣本。

在模型性能方面，當(dāng)訓(xùn)練數(shù)據(jù)的Dirichlet系數(shù)為0.1時（即離群點(diǎn)影響較大，多數(shù)用戶預(yù)測集中于一個中心），即使樣本量較少，攻擊者也能獲得較高的識別準(zhǔn)確率。這說明攻擊者有可能推斷出某位用戶的資料是否被用于模型訓(xùn)練，進(jìn)而威脅用戶隱私安全。

2.2.2數(shù)據(jù)投毒攻擊技術(shù)

根據(jù)CheckPoint的實(shí)驗(yàn)結(jié)果可知，該類模型在異常檢測中容易受到數(shù)據(jù)投毒攻擊。攻擊者通過管理接口將帶有固定模式（如周期性流量或特定端口）的偽裝樣本注入系統(tǒng)，并將其標(biāo)記為正常流量。模型學(xué)習(xí)了這種錯誤映射關(guān)系后，在實(shí)際運(yùn)行中會將同類型惡意流量視為合法流量。

實(shí)驗(yàn)結(jié)果顯示，污染1.5%的訓(xùn)練數(shù)據(jù)后，5G異常檢測模型的漏檢率增加了41%，而整體檢測率僅下降不到3%。這表明數(shù)據(jù)投毒的攻擊效率高、隱蔽性強(qiáng)，對基于智能分析的5G網(wǎng)絡(luò)自動化運(yùn)維構(gòu)成嚴(yán)重威脅。

2.2.3 對抗樣本攻擊技術(shù)

在通信網(wǎng)絡(luò)中，對抗樣本攻擊主要針對流量入侵檢測系統(tǒng)。攻擊者只需對惡意流量的包間隔、突發(fā)程度、協(xié)議字段分布等做少許改動，就可以使系統(tǒng)按照分類規(guī)則將其錯誤判定為正常流量。

本文提出的流量對抗樣本生成方案，在保留惡意行為的前提下，通過優(yōu)化調(diào)整盡量減少對流量特征的影響。邊緣節(jié)點(diǎn)AI防火墻的實(shí)驗(yàn)結(jié)果顯示，攻擊繞過率達(dá)到85.3%，偽造流量與正常流量的特征相似度達(dá)到了87.6%，傳統(tǒng)檢測手段很難識別。

3隱私防御視角分析

3.1 防御體系架構(gòu)

為應(yīng)對通信網(wǎng)絡(luò)全生命周期中的隱私威脅，本文提出一個由“數(shù)據(jù)—模型—網(wǎng)絡(luò)”三部分組成的一體化防御方案，以保障終端用戶的隱私安全，并從源頭上解決攻擊者深度修改系統(tǒng)引發(fā)的安全問題。

3.1.1 數(shù)據(jù)層防御

數(shù)據(jù)層防御聚焦數(shù)據(jù)采集、處理過程中的保護(hù)，利用AI輔助的動態(tài)脫敏技術(shù)，以及自然語言處理（NLP）、特征選擇等方法，自動識別通信數(shù)據(jù)中的敏感信息（如姓名、住址、行動軌跡等），并根據(jù)使用場景靈活調(diào)整脫敏程度。與靜態(tài)脫敏相比，該方法在保證數(shù)據(jù)有效性的同時，大幅提升隱私保護(hù)效果。差分隱私數(shù)據(jù)預(yù)處理針對通信數(shù)據(jù)的高維特征，“進(jìn)化”出自適應(yīng)的隱私預(yù)算分配策略：將用戶標(biāo)識等敏感信息設(shè)置為較高的隱私保護(hù)等級，而對于聚合統(tǒng)計(jì)量等一般指標(biāo)則設(shè)為較低等級。

3.1.2 模型層防御

模型層防御主要針對AI模型本身及其訓(xùn)練過程進(jìn)行保護(hù)。在聯(lián)邦學(xué)習(xí)優(yōu)化方面，為解決通信網(wǎng)絡(luò)節(jié)點(diǎn)異構(gòu)性問題，設(shè)計(jì)了邊緣節(jié)點(diǎn)自適應(yīng)選型算法，根據(jù)節(jié)點(diǎn)的計(jì)算能力、數(shù)據(jù)質(zhì)量和網(wǎng)絡(luò)狀況，選擇最合適的節(jié)點(diǎn)參與聯(lián)邦學(xué)習(xí)。中間級模型共享框架采用“客戶端（或服務(wù)器）—中轉(zhuǎn)站—主機(jī)”三層結(jié)構(gòu)，以減少通信總量并隱藏細(xì)節(jié)信息。對抗訓(xùn)練是在模型訓(xùn)練時主動加入通信場景特有的對抗樣本，以此增強(qiáng)模型對惡意輸入的魯棒性。該方法通過生成接近真實(shí)的對抗樣本代替防御，避免因過度追求防御而導(dǎo)致性能降低?？尚艌?zhí)行環(huán)境（TEE）利用硬件輔助的可信計(jì)算技術(shù)，保證模型在推理過程中不受破壞。特別是在邊緣計(jì)算場景中，輕量級TEE方案對資源有限的設(shè)備尤為重要。

3.1.3 網(wǎng)絡(luò)層防御

網(wǎng)絡(luò)層防御注重?cái)?shù)據(jù)傳輸過程中的保護(hù)，采用AI技術(shù)對流量進(jìn)行混淆，在保證正常業(yè)務(wù)性能的同時，抵御依靠流量實(shí)施的隱私侵犯行為。與傳統(tǒng)的流量混淆不同，AI技術(shù)可根據(jù)當(dāng)前網(wǎng)絡(luò)狀況和威脅信息自動調(diào)整混淆方式?！霸啤W(wǎng)—邊—端”協(xié)同檢測，按照分層安全架構(gòu)構(gòu)建分布式威脅檢測系統(tǒng)，各層次之間相互協(xié)同完成終端輕量化檢測、邊緣區(qū)域深度分析、網(wǎng)絡(luò)全方位關(guān)聯(lián)以及云端智能化判斷，以達(dá)成快速識別隱私威脅并及時響應(yīng)的目的。

3.2 關(guān)鍵防御技術(shù)實(shí)踐與效能

3.2.1聯(lián)邦學(xué)習(xí)與邊緣計(jì)算融合

本文利用聯(lián)邦學(xué)習(xí)創(chuàng)新方案，實(shí)現(xiàn)異構(gòu)通信設(shè)備的協(xié)同訓(xùn)練。該方案的創(chuàng)新主要體現(xiàn)在引入中間節(jié)點(diǎn)層，在客戶端與中央服務(wù)器之間篩選、驗(yàn)證本地模型，而后將性能最優(yōu)的模型參數(shù)上傳?；旌霞訖?quán)聚合機(jī)制綜合考慮各客戶端的樣本量（n）和本地模型測試精度，動態(tài)調(diào)整聚合權(quán)重，從而減少非獨(dú)立同分布數(shù)據(jù)造成的模型偏差。實(shí)驗(yàn)結(jié)果顯示，在極端非獨(dú)立同分布場景下，該方案相比傳統(tǒng)FedAvg算法將通信開銷降低58%，準(zhǔn)確率平均提升了3%，最佳情況下準(zhǔn)確率甚至可提升14%。

3.2.2 同態(tài)加密應(yīng)用

在邊緣AI服務(wù)組合中，將全同態(tài)加密算法應(yīng)用于加密狀態(tài)下的數(shù)據(jù)直接運(yùn)算，確保在不發(fā)生解密操作的情況下保護(hù)隱私。為解決同態(tài)加密計(jì)算開銷大的問題，本文提出以下兩種策略：分層加密策略，即對不同敏感度的數(shù)據(jù)采用不同的加密強(qiáng)度，以實(shí)現(xiàn)安全與效率的平衡；無密鑰計(jì)算策略（亦稱弱認(rèn)證計(jì)算策略），通過將原系統(tǒng)的密碼操作替換為無密鑰形式，利用預(yù)定義操作規(guī)則完成同態(tài)加密運(yùn)算。此外，還可進(jìn)行密碼編譯優(yōu)化，利用現(xiàn)代處理器向量化指令加快同態(tài)運(yùn)算速度，將單次乘法操作時間縮短約40%。經(jīng)過優(yōu)化后，邊緣服務(wù)器端推理總時間不超過130ms，達(dá)到歐盟GDPR規(guī)定的隱私保護(hù)水平，為醫(yī)療、金融等高保密度應(yīng)用提供了新的解決方案。

3.2.3動態(tài)攻防適配

業(yè)界先進(jìn)防御策略已反復(fù)驗(yàn)證，數(shù)據(jù)脫敏與模型混淆相結(jié)合可起到協(xié)同防護(hù)作用。本方案以強(qiáng)化學(xué)習(xí)算法動態(tài)調(diào)整脫敏強(qiáng)度、混淆方式，依據(jù)實(shí)時評估的隱私風(fēng)險(xiǎn)等級和網(wǎng)絡(luò)負(fù)載狀態(tài)作出決策。實(shí)驗(yàn)數(shù)據(jù)顯示，該動態(tài)防護(hù)體系將成員推理攻擊成功率降低30.6%，而模型準(zhǔn)確率僅下降約2%，顯著優(yōu)于靜態(tài)防御方案。此外，智能調(diào)度方式確保高強(qiáng)度防護(hù)僅針對高風(fēng)險(xiǎn)數(shù)據(jù)進(jìn)行處理，不會對系統(tǒng)整體負(fù)載造成影響。

4AI隱私安全創(chuàng)新方案設(shè)計(jì)與驗(yàn)證

4.1 創(chuàng)新防御框架構(gòu)建

為克服現(xiàn)有技術(shù)缺陷，本文設(shè)計(jì)了名為AD-PPF（攻防協(xié)同動態(tài)隱私保護(hù)）的框架，其基本結(jié)構(gòu)由三個邏輯層次組成。感知層負(fù)責(zé)攻擊行為識別與風(fēng)險(xiǎn)評價(jià)，綜合多源數(shù)據(jù)完成全方位威脅檢測；決策層作為AD-PPF框架的“智能化大腦”，通過強(qiáng)化學(xué)習(xí)實(shí)現(xiàn)防御策略的自適應(yīng)控制；執(zhí)行層則具體執(zhí)行各類防御措施。

4.2 實(shí)驗(yàn)設(shè)計(jì)與環(huán)境配置

為驗(yàn)證AD-PPF框架的有效性，在近似真實(shí)環(huán)境的實(shí)驗(yàn)系統(tǒng)基礎(chǔ)上開展后續(xù)研究。

4.2.1 實(shí)驗(yàn)場景設(shè)置

用NS-3仿真工具搭建起含有1個核心網(wǎng)節(jié)點(diǎn)、3個邊緣服務(wù)器、120個隨機(jī)分布邊緣節(jié)點(diǎn)的網(wǎng)絡(luò)仿真環(huán)境。

4.2.2 數(shù)據(jù)集與模型配置

數(shù)據(jù)集將公開的通信流量數(shù)據(jù)集CSE-CIC-IDS2018作為正?；€，包含超過200萬個網(wǎng)絡(luò)流量記錄，涵蓋多種攻擊類型和正常數(shù)據(jù)。為增強(qiáng)數(shù)據(jù)多樣性，對數(shù)據(jù)集進(jìn)行擴(kuò)充處理，并人工加入用戶位置信息以及與通信相關(guān)的內(nèi)容作為隱私檢測對象，隱私數(shù)據(jù)占比為5%～15%。

AI模型為5G流量優(yōu)化模型，以卷積神經(jīng)網(wǎng)絡(luò)作為注意力機(jī)制的模型結(jié)構(gòu)，參數(shù)規(guī)模約為500萬個。

對比基準(zhǔn)包括傳統(tǒng)AES-256加密算法、FedAvg靜態(tài)聯(lián)邦學(xué)習(xí)算法以及某商業(yè)AI安全平臺，以確保評價(jià)的全面性與公正性。

4.3 實(shí)驗(yàn)結(jié)果與分析

4.3.1 防御效能評估

D-PPF框架對各種隱私攻擊均表現(xiàn)出良好的防御效果，具體結(jié)果如下。

我們模擬了利用SPV-MIA算法對目標(biāo)模型進(jìn)行成員推理攻擊的場景，防御方案在聯(lián)邦學(xué)習(xí)聚合前后分別引入不同強(qiáng)度的差分隱私噪聲，以干擾攻擊者判斷。實(shí)驗(yàn)結(jié)果基于100次獨(dú)立重復(fù)測試得出，詳見表1。

表1 防御效果排名與絕對性能比較

AD-PPF框架通過動態(tài)差分隱私方式降低成員推理攻擊成功率，相較于基準(zhǔn)方案提升67.4%，且防御效果穩(wěn)定一致。

各測量方案在注入1.5%毒數(shù)據(jù)后，“攻擊發(fā)生—成功檢測—隔離惡意節(jié)點(diǎn)”各環(huán)節(jié)所需時間見表2。

表2 性能排名與絕對延遲比較

AD-PPF框架的感知層可以及時、準(zhǔn)確地監(jiān)測節(jié)點(diǎn)狀況，平均8.1ms就能完成投毒攻擊的檢測與防御響應(yīng)，明顯優(yōu)于其他方法。針對對抗樣本攻擊的防御效果評估公式為：

4.3.2 網(wǎng)絡(luò)性能影響評估

本文從隱私保護(hù)角度出發(fā)，在帶給用戶強(qiáng)大數(shù)據(jù)安全防護(hù)的同時，也對網(wǎng)絡(luò)性能進(jìn)行了一致性的評價(jià)。端到端通信延遲分析：當(dāng)用戶使用eMBB和uRLLC混合業(yè)務(wù)時，AD-PPF框架的智能調(diào)度功能可以讓平均額外延遲僅為7.9ms，遠(yuǎn)低于靜態(tài)聯(lián)邦學(xué)習(xí)或者其他商業(yè)方案，從而達(dá)成uRLLC場景下毫秒級時延的目標(biāo)。帶寬占用分析：因?yàn)锳D-PPF框架在評估防御方案時加入額外控制信令，并且加密時帶寬開銷最小化，所以該框架具有高效通信協(xié)議以及按需啟用高強(qiáng)度防御機(jī)制的特點(diǎn)。

綜合以上分析結(jié)果可知，AD-PPF框架在重要核心指標(biāo)上總體優(yōu)于對比方案，并且在動態(tài)適應(yīng)性和開銷控制方面具有明顯的優(yōu)勢，達(dá)成隱私保存、模型成效和網(wǎng)絡(luò)性能三者之間的最佳平衡。

5 結(jié)語

本文從攻擊與防御兩方面對通信網(wǎng)絡(luò)的AI隱私安全進(jìn)行系統(tǒng)性分析，明確指出數(shù)據(jù)采集、模型訓(xùn)練及網(wǎng)絡(luò)傳輸三個階段的攻擊路徑，提出分層防御的技術(shù)方案。通信網(wǎng)絡(luò)的AI隱私安全不能僅靠某一點(diǎn)的技術(shù)防護(hù)，而是需要構(gòu)建“感知—決策—執(zhí)行”的閉環(huán)系統(tǒng)，達(dá)到攻防動態(tài)適應(yīng)的目的。隨著AI以及通信技術(shù)的持續(xù)迭代升級，隱私安全問題不斷演變，相關(guān)防護(hù)策略也應(yīng)及時更新。

參考文獻(xiàn)

[1] LIU Y, ZHANG W, WANG J, et al. SPV-MIA: A self-prompted verification method for membership inference attacks in 5G user behavior analysis[J]. IEEE Transactions on Dependable and Secure Computing, 2024, 21(3): 1456-1470.

[2] Check Point Research. Data poisoning attacks against 5G anomaly detection systems[R]. 2023.

[3] YANG Q, HUANG A, CHEN L, et al. An intermediate-level model sharing framework for federated learning with privacy-utility-communication tradeoff[J]. IEEE Journal on Selected Areas in Communications, 2025, 43(2): 345-359.

[4] WANG H, XU C, LI Y, et al. ECPFL: Communication-efficient and privacy-preserving federated learning with contrastive regularization[J]. IEEE Transactions on Information Forensics and Security, 2024, 19: 1125-1139.

[5] ZHAO M, LI T, WANG Y, et al. CapsNet-based encrypted traffic classification for DNS over HTTPS[J]. Computer Networks, 2023, 234: 109897.