這項由伊斯坦布爾技術(shù)大學計算機科學系完成的研究，以預印本形式發(fā)布于2026年4月16日，論文編號為arXiv:2604.14663v1，收錄于計算機安全與密碼學（cs.CR）領(lǐng)域。感興趣的讀者可通過該編號在arXiv平臺檢索完整論文。

當你家里的智能攝像頭、門鎖或工廠里的傳感器每天產(chǎn)生海量網(wǎng)絡數(shù)據(jù)時，有沒有人在暗中分析這些數(shù)據(jù)，判斷是否有黑客正在入侵？這個"判斷者"就是入侵檢測系統(tǒng)（IDS）。傳統(tǒng)的做法是把所有數(shù)據(jù)都傳到云端服務器，由中央大腦統(tǒng)一分析。但問題在于，這相當于把你家每天發(fā)生的一切都報告給一個陌生人——既占用大量網(wǎng)絡帶寬，又存在隱私泄露的風險。

伊斯坦布爾技術(shù)大學的研究者提出了一個名為EdgeDetect的系統(tǒng)，專門為5G、6G和物聯(lián)網(wǎng)環(huán)境設(shè)計。它的核心思路是：讓每臺設(shè)備自己在本地學習、自己判斷，只把"學到了什么"而不是"看到了什么"發(fā)送給中央服務器。更進一步，這套系統(tǒng)還對"學到了什么"進行了極度壓縮和加密，讓服務器即使想偷看也無從下手。最終的結(jié)果是，這套系統(tǒng)把每輪通信的數(shù)據(jù)量從450兆字節(jié)壓縮到了14兆字節(jié)，足足縮減了96.9%，同時檢測準確率依然高達98%。

一、為什么我們需要一種新的網(wǎng)絡安全思路

以一座大型智慧城市為例，路燈、垃圾桶、停車場、醫(yī)院設(shè)備，成千上萬臺機器每時每刻都在產(chǎn)生網(wǎng)絡流量數(shù)據(jù)。要判斷其中是否有黑客行為，傳統(tǒng)方法是把所有這些數(shù)據(jù)都匯集到一臺中央服務器上，由服務器上運行的安全模型逐一審查。這就好比一座城市里的每一棟樓都把監(jiān)控錄像實時傳輸?shù)绞姓d，讓一個人盯著所有屏幕看。這種方式有三個致命缺陷。

第一，帶寬消耗巨大。把幾千臺設(shè)備的原始數(shù)據(jù)全部傳上去，網(wǎng)絡很快就會堵塞，尤其在偏遠地區(qū)或帶寬緊張的6G物聯(lián)網(wǎng)場景下幾乎不可行。第二，隱私風險極高。一旦中央服務器被攻破，所有設(shè)備的原始數(shù)據(jù)一覽無余。第三，單點故障致命。中央服務器一旦崩潰，整個檢測體系癱瘓。

聯(lián)邦學習（Federated Learning，F(xiàn)L）的出現(xiàn)部分解決了這些問題。它的做法類似于這樣一個場景：城市里每棟樓的保安自己看自己的監(jiān)控錄像，然后只把"我今天學到了什么判斷可疑行為的經(jīng)驗"報告給市政廳，市政廳把所有人的經(jīng)驗匯總，形成更聰明的判斷規(guī)則，再下發(fā)給每棟樓的保安。原始錄像始終留在各自的樓里，沒有人需要把它發(fā)出去。

然而，聯(lián)邦學習也不是無懈可擊的。研究人員發(fā)現(xiàn)，即便只傳遞"經(jīng)驗摘要"（也就是模型梯度），聰明的攻擊者仍然可以通過分析這些摘要，反推出原始訓練數(shù)據(jù)的大致內(nèi)容——這種攻擊叫做梯度反演攻擊。此外，標準聯(lián)邦學習傳遞的梯度向量往往包含數(shù)百萬個浮點數(shù)，數(shù)據(jù)量依然龐大。EdgeDetect正是為了同時解決這兩個問題而生。

二、EdgeDetect的核心設(shè)計：一套四步驟的協(xié)作安全流程

EdgeDetect的工作流程可以用一個郵局寄信的比喻來理解，只不過這個郵局非常特殊：信件在寄出前會被極度壓縮，然后裝進一個只有郵局匯總后才能打開的保險箱，每個收信人只能看到所有信件疊加后的結(jié)果，而不能單獨拆開任何一封。

整個流程分為四個階段。第一階段是本地訓練。系統(tǒng)中有K臺邊緣設(shè)備（比如樹莓派小電腦），每臺設(shè)備都有自己的私有網(wǎng)絡流量數(shù)據(jù)，不與任何人共享。在每一輪通信開始時，中央服務器會把當前的全局模型參數(shù)廣播給所有設(shè)備。每臺設(shè)備用自己的數(shù)據(jù)對模型進行若干輪本地訓練，計算出本地的梯度更新量，也就是"這輪訓練中模型參數(shù)應該朝哪個方向調(diào)整、調(diào)整多少"。

第二階段是梯度智能化（Gradient Smartification）。這是EdgeDetect最核心的創(chuàng)新。正常情況下，一個梯度向量包含成千上萬個精確的小數(shù)，比如0.0023、-0.0071、0.0158……傳輸這些精確數(shù)字需要大量帶寬。EdgeDetect的做法是：對于每臺設(shè)備計算出的梯度向量，先找出所有梯度絕對值的中位數(shù)作為閾值，然后把每個梯度分量簡化為兩個值之一——如果這個分量的值高于或等于閾值，就記為+1；如果低于閾值，就記為-1。原本一個需要32位存儲的浮點數(shù)，現(xiàn)在只需要1位就夠了，壓縮比達到32倍。

這里有一個關(guān)鍵細節(jié)值得關(guān)注：為什么選擇中位數(shù)作為閾值，而不是像另一種叫signSGD的方法那樣以零為閾值？因為在入侵檢測數(shù)據(jù)中，梯度分布往往是"厚尾"的——大量梯度值集中在零附近，偶爾會出現(xiàn)幾個數(shù)值極大的梯度。以零為閾值時，那些接近零的微小梯度也會被計入，引入大量噪聲。以中位數(shù)為閾值，則只保留那些"相對重要"的梯度方向，抑制了低幅值的隨機波動。研究團隊通過實驗驗證，壓縮后的梯度方向與原始梯度方向的余弦相似度平均達到0.87±0.04，說明盡管數(shù)值被高度簡化，方向信息基本得到保留。

第三階段是同態(tài)加密。每臺設(shè)備把壓縮后的二值梯度（由+1和-1組成的向量）用Paillier同態(tài)加密方案進行加密，然后把密文發(fā)送給服務器。同態(tài)加密的神奇之處在于：服務器可以對密文進行數(shù)學運算，比如把所有設(shè)備的密文相加，得到的結(jié)果解密之后，恰好等于所有設(shè)備原始梯度的總和——但服務器在運算過程中始終看不到任何一臺設(shè)備的具體梯度。這就好比你把一個密封的信封交給郵局，郵局可以把所有信封里的錢相加，告訴你總金額，但永遠不知道每個人具體存了多少。

第四階段是安全聚合與全局更新。服務器收到所有設(shè)備的密文之后，在加密狀態(tài)下完成聚合運算，然后用私鑰解密得到所有設(shè)備梯度的平均值，用這個平均值更新全局模型，最后把新的全局模型廣播給所有設(shè)備，開始下一輪迭代。

三、實驗數(shù)據(jù)：一套在真實數(shù)據(jù)集上經(jīng)過嚴格驗證的系統(tǒng)

研究團隊使用了CIC-IDS2017數(shù)據(jù)集作為主要測試場景。這個數(shù)據(jù)集由加拿大網(wǎng)絡安全研究所收集，包含約283萬條網(wǎng)絡流量記錄，涵蓋正常流量和7種攻擊類型，包括DoS（拒絕服務攻擊）、DDoS（分布式拒絕服務攻擊）、端口掃描、暴力破解、Web攻擊和Bot（僵尸網(wǎng)絡）。每條記錄有79個特征，描述了網(wǎng)絡連接的各種統(tǒng)計屬性。

為了讓實驗在計算上可行，團隊抽取了20%的分層樣本，約50萬條記錄。他們使用Kolmogorov-Smirnov檢驗驗證了樣本與完整數(shù)據(jù)集的分布一致性——92%的特征偏差低于5%，所有特征的檢驗均未發(fā)現(xiàn)顯著分布差異。換句話說，這個樣本足夠代表原始數(shù)據(jù)集的統(tǒng)計特性。

在數(shù)據(jù)預處理方面，團隊做了幾件重要的事情。首先，他們?nèi)コ?0萬余條重復記錄，避免模型"死記硬背"。然后，對Flow Bytes/s和Flow Packets/s兩個特征中極少量的缺失值和無窮大值，使用中位數(shù)進行填充。為了節(jié)省內(nèi)存，他們把64位浮點數(shù)和整數(shù)轉(zhuǎn)換為32位格式，內(nèi)存占用減少了47.5%。

特征工程方面，團隊提取了兩類新特征。一類是時間特征，計算網(wǎng)絡流量中相鄰數(shù)據(jù)包到達時間的均值和標準差，用于捕捉容量型攻擊（如DDoS）的突發(fā)性。另一類是熵特征，衡量數(shù)據(jù)包大小分布的隨機性——正常流量的包大小分布相對穩(wěn)定，而掃描或滲出攻擊時這種分布會顯著異常。

隨后，團隊使用隨機森林的置換重要性方法進行特征選擇（遞歸特征消除），篩選出最有判別力的特征。接著，他們對標準化后的78個特征矩陣做了增量式主成分分析（PCA），把維度從78降低到35，同時保留了99.3%的方差信息。這就像把一張包含78種顏色信息的超高清圖片，壓縮成只用35種顏色就能表達的版本，而圖片的主體內(nèi)容幾乎沒有損失。

針對嚴重的類別不平衡問題（正常流量遠多于攻擊流量），團隊采取了兩種策略。二分類任務中，他們隨機欠采樣正常流量，使正常與攻擊各取7500條，共1.5萬條平衡樣本。多分類任務中，他們使用SMOTE（合成少數(shù)類過采樣技術(shù)）為樣本量少的攻擊類型生成合成樣本，并采用了密度自適應版本，在樣本稀疏的區(qū)域附近生成更多合成點，最終形成7類各5000條的3.5萬條平衡數(shù)據(jù)集。

在機器學習模型選擇方面，團隊測試了邏輯回歸、支持向量機（SVM）、隨機森林、決策樹、K近鄰和多層感知機等多種模型。所有模型都在35維PCA特征空間上訓練，使用5折分層交叉驗證評估泛化能力，同時用80:20的獨立測試集驗證最終性能。超參數(shù)通過嵌套網(wǎng)格搜索優(yōu)化，所有實驗用三個不同隨機種子重復，報告95%置信區(qū)間。

四、模型表現(xiàn)：隨機森林獨占鰲頭，各算法各有千秋

在二分類任務（正常vs.攻擊）中，隨機森林配置2（200棵樹，最大深度20）以98.09%的平均準確率和0.0017的極低方差穩(wěn)居第一，說明它不僅準確，而且非常穩(wěn)定，不同數(shù)據(jù)分割下的表現(xiàn)幾乎沒有波動。K近鄰配置2（k=3）以97.93%的準確率緊隨其后，而且跨折方差最低（0.0013），顯示出極強的魯棒性。支持向量機在換用RBF核之后，準確率從83%躍升至96.14%，提升幅度高達13.14個百分點，說明入侵檢測問題在PCA空間中存在明顯的非線性決策邊界。邏輯回歸則穩(wěn)定在約92%，提示線性模型在這個35維空間中已接近表達上限。

在7類多分類任務中，隨機森林配置2以98.0%的測試準確率和97.9%的宏平均F1分數(shù)拔得頭籌。宏平均F1是對所有類別F1分數(shù)取算術(shù)平均，不偏袒樣本量大的類別，是衡量多類別不平衡場景下模型真實能力的重要指標。

按攻擊類型細看，DoS和DDoS的F1分數(shù)最高，分別達到0.989和0.987，因為這兩類攻擊會導致網(wǎng)絡流量出現(xiàn)極其明顯的異常模式（比如PC5分量上出現(xiàn)極大偏差），在PCA空間中與正常流量幾乎線性可分。端口掃描和暴力破解的F1約在0.963-0.966，屬于中等難度。Web攻擊（0.939）和Bot（0.927）的識別最為困難，因為這類攻擊與正常HTTP流量高度相似，在PCA前三個主成分上幾乎重疊，只能靠第4到第6主成分的微弱差異加以區(qū)分。Bot類型中有8.1%的樣本被漏檢，這些樣本對應使用了加密C&C通信和隨機化時序的僵尸網(wǎng)絡，本身就極難識別。

在計算效率方面，決策樹訓練最快（1.1秒），推理延遲僅0.08毫秒，內(nèi)存占用28MB。隨機森林訓練12.3秒，推理0.87毫秒，內(nèi)存234MB，是準確率與效率的最優(yōu)平衡點。KNN雖然"訓練"瞬間完成（因為它是惰性學習，不需要實際訓練過程），但推理時需要3.21毫秒，且需要存儲全部訓練樣本，內(nèi)存高達412MB，在內(nèi)存受限的邊緣設(shè)備上部署有一定挑戰(zhàn)。SVM的訓練時間最長（18.7秒），不適合需要頻繁重訓練的場景。

五、聯(lián)邦學習場景下的表現(xiàn)：壓縮與隱私的雙重保障

研究團隊在模擬的聯(lián)邦學習環(huán)境中對EdgeDetect進行了全面測試，將CIC-IDS2017數(shù)據(jù)集分配給K個客戶端（測試了10、25、50、100、500五種規(guī)模），并模擬了IID（獨立同分布，每個客戶端的數(shù)據(jù)分布相同）和非IID（數(shù)據(jù)分布存在差異）兩種場景。

在IID場景下，使用50個客戶端時，EdgeDetect需要289輪才能達到98%的準確率，與標準FedAvg的287輪幾乎相同，說明梯度壓縮對收斂速度幾乎沒有影響。但通信開銷從FedAvg的129.15GB（每輪450MB）降低到4.05GB（每輪14MB），節(jié)省了約96.9%的帶寬。

在中等異質(zhì)性場景（Dirichlet分布參數(shù)α=1.0）下，EdgeDetect需要398輪達到96.8%的準確率，比IID場景多約100輪，準確率略有下降，但仍優(yōu)于signSGD（445輪，95.7%）。

在高度異質(zhì)性場景（α=0.1，每個客戶端的數(shù)據(jù)分布差異極大）下，EdgeDetect在612輪后達到94.2%，而將EdgeDetect與FedProx（一種專門處理非IID問題的聯(lián)邦學習優(yōu)化器）結(jié)合使用，可以在563輪內(nèi)達到95.1%，總帶寬僅7.88GB，是目前測試方案中非IID場景下的最優(yōu)組合。

隨著客戶端數(shù)量從10增加到500，達到98%準確率所需的輪數(shù)從201增加到467，呈次線性增長（增長速度慢于客戶端數(shù)量的增長速度），說明系統(tǒng)具有良好的擴展性。

在隱私保護效果方面，團隊使用了iDLG（改進深度泄漏梯度）攻擊來量化梯度反演的難度，用峰值信噪比（PSNR）衡量反演質(zhì)量（PSNR越高說明攻擊者重建的特征越清晰，即越危險）。未加任何防護的標準FedAvg的PSNR高達31.7dB，說明攻擊者可以從梯度中高保真地重建出原始特征，進而恢復攻擊類別標簽。signSGD的二值化將PSNR降至16.8dB，但由于以零為閾值，梯度中仍保留了足夠的結(jié)構(gòu)信息，攻擊者能進行部分恢復。EdgeDetect的中位數(shù)閾值二值化將PSNR進一步降至15.1dB，標簽恢復率僅14.3%，接近隨機猜測（對7分類問題隨機猜測的正確率約為14.3%），說明攻擊者從EdgeDetect的梯度中幾乎無法獲得有用信息。在此基礎(chǔ)上疊加Paillier同態(tài)加密，服務器在解密聚合結(jié)果之前根本無法接觸任何單個客戶端的梯度，從密碼學層面提供了IND-CPA（選擇明文攻擊不可區(qū)分）安全保證。

系統(tǒng)還對抗中毒攻擊進行了測試。當20%的客戶端被攻擊者控制、故意上傳惡意梯度時，EdgeDetect仍能維持超過85%的準確率，后門攻擊成功率低于7%。

六、在真實硬件上的部署驗證：樹莓派4告訴你這不是實驗室空想

研究團隊把EdgeDetect部署到了樹莓派4（Raspberry Pi 4）上——一臺售價約40美元、性能遠弱于普通筆記本電腦的小型單板計算機，這類設(shè)備是物聯(lián)網(wǎng)邊緣節(jié)點的典型代表。

結(jié)果令人滿意：整個推理過程只需要4.2MB內(nèi)存，延遲僅0.8毫秒，每次推理消耗12毫焦耳的能量，準確率相比在標準服務器上運行下降不到0.5%。這意味著EdgeDetect不僅在理論上可行，在實際的資源受限硬件上也完全可以運行，而且不需要GPU加速。

七、消融實驗：拆開每一個零件，看看少了誰系統(tǒng)就會壞掉

消融實驗是一種研究方法，顧名思義，就是把系統(tǒng)的各個組件逐一"切除"，觀察系統(tǒng)表現(xiàn)如何變化，從而判斷每個組件的實際貢獻。這就像拆汽車零件，看少了哪個輪子車就跑不起來。

團隊拆除梯度智能化（保留加密和差分隱私）：通信成本從每輪14MB暴增到450MB（增加32倍），而準確率只提升了0.2個百分點（98.0%→98.2%），這0.2pp的差距在統(tǒng)計上并不顯著（p>0.05）。結(jié)論是：梯度智能化是通信效率的核心，去掉它代價極高，換來的收益可以忽略不計。

團隊拆除Paillier加密（保留梯度智能化和差分隱私）：準確率不變，但梯度反演的PSNR從15.1dB跳回31.7dB，標簽恢復率從14.3%飆升至98.7%，系統(tǒng)實質(zhì)上失去了隱私保護能力。結(jié)論是：加密是隱私保護的決定性組件，沒有它系統(tǒng)對梯度反演攻擊完全不設(shè)防。

團隊拆除差分隱私（保留梯度智能化和加密）：準確率微增0.1pp，隱私指標變化極小。相比之下，單獨使用差分隱私SGD（不用梯度智能化和加密）會導致準確率下降4.2pp（到93.8%），說明差分隱私在EdgeDetect這套組合中是可選的錦上添花，單獨使用則代價較大。

團隊拆除PCA（使用全部78個原始特征）：通信成本從14MB增加到58.2MB（增加4.16倍），訓練時間增加182%，內(nèi)存從234MB增加到612MB，而準確率只下降了0.1pp。結(jié)論是：PCA對通信效率和計算效率都有重要貢獻，帶來的準確率損失微乎其微。

團隊拆除SMOTE類別平衡：準確率從98.0%驟降至94.2%（下降3.8pp），宏平均F1從0.979降至0.934，Bot類別的召回率從98%跌回39%。結(jié)論是：類別平衡是保證稀有攻擊類型識別能力的關(guān)鍵，沒有它系統(tǒng)對罕見攻擊幾乎視而不見。

這些消融結(jié)果清晰地勾勒出EdgeDetect各組件的角色：梯度智能化負責壓縮通信，加密負責保護隱私，PCA負責高效特征表示，SMOTE負責保證稀有類別的檢測能力，四者缺一不可，組合使用方能達到最優(yōu)效果。

八、與現(xiàn)有方法的橫向比較：EdgeDetect憑什么說自己更好

研究團隊將EdgeDetect與幾類現(xiàn)有方法進行了全面對比。在集中式方法中，基于CNN的圖像編碼流量檢測（2023年發(fā)表）達到97.2%準確率，XGBoost方法達到96.1%，LSTM自編碼器達到95.5%，孤立森林達到93.8%，這些方法均無需考慮通信開銷，也不涉及隱私保護。EdgeDetect的98.0%準確率在這一組中處于領(lǐng)先位置，且這是在完全聯(lián)邦化（數(shù)據(jù)從不離開本地）的前提下實現(xiàn)的。

在聯(lián)邦學習方法中，使用差分隱私的Fed-DNN達到96.3%，每輪通信380MB；Fed-CNN達到94.7%，每輪520MB；FedAvg-LSTM達到93.5%，每輪410MB；使用安全聚合的Fed-XGB達到95.8%，每輪290MB。EdgeDetect以98.0%的準確率、每輪僅14MB的通信開銷和Paillier同態(tài)加密的隱私保護，在準確率、通信效率和隱私保護強度三個維度上全面超越這些對比方法。

在梯度壓縮方法的橫向比較中，signSGD使用零閾值二值化，沒有自適應閾值，沒有隱私保護；QSGD使用隨機量化，方差有界，沒有隱私保護；TernGrad使用三值量化（-1/0/+1），有梯度裁剪保證，沒有隱私保護。EdgeDetect使用中位數(shù)自適應閾值，有明確的余弦對齊保證（γ界），并集成了Paillier加密和差分隱私，是這組方法中唯一同時具備自適應閾值和密碼學隱私保護的方案。

九、收斂理論：為什么壓縮了還能收斂

研究團隊提供了EdgeDetect收斂性的理論分析框架。核心結(jié)論是：只要梯度智能化后的方向與真實梯度方向保持足夠的一致性（余弦相似度γ>0），在L光滑損失函數(shù)和有界梯度方差的假設(shè)下，經(jīng)過T輪訓練后，梯度范數(shù)的最小期望值以O(shè)(1/γ√T)的速率趨向于零，即模型會收斂到駐點（stationary point）。收斂速度相比全精度方法多了一個1/γ的衰減因子，而實測中γ約為0.87，意味著理論上的收斂損失約為13%，但在實際實驗中這個差距幾乎可以忽略不計。

直覺上可以這樣理解：梯度告訴我們"模型參數(shù)應該往哪個方向調(diào)整"，精確數(shù)值告訴我們"調(diào)整多少"。EdgeDetect保留了方向信息（+1代表應該增大，-1代表應該減?。粊G棄了精確的幅度信息。在許多問題中，方向比幅度更重要——知道"往左走"比知道"往左走0.00371步"更關(guān)鍵。中位數(shù)閾值的作用在于過濾掉那些幅度極小、幾乎可以視為噪聲的分量，進一步提純方向信息，對重尾分布的入侵檢測數(shù)據(jù)尤為有效。

說到底，EdgeDetect做的事情可以用一句話概括：它找到了一個聰明的壓縮方式，讓"學到了什么方向"這一關(guān)鍵信息得以高保真?zhèn)鬟f，同時用同態(tài)加密確保這個方向信息在傳輸過程中對服務器不透明，在通信效率、模型性能和隱私保護三者之間找到了一個工程上切實可行的平衡點。

對于想要在實際5G/6G物聯(lián)網(wǎng)系統(tǒng)中部署聯(lián)邦入侵檢測的從業(yè)者來說，EdgeDetect提供了一套經(jīng)過樹莓派4真實驗證的完整方案：預處理→PCA降維→SMOTE平衡→本地訓練→中位數(shù)二值化→Paillier加密→安全聚合。論文中給出了完整的算法偽代碼，實現(xiàn)細節(jié)清晰，可復現(xiàn)性強。當然，研究團隊也坦誠地指出了現(xiàn)有局限：非凸損失函數(shù)下的收斂理論有待完善，概念漂移（網(wǎng)絡攻擊模式隨時間變化）的適應機制尚未深入研究，白盒對抗攻擊下的魯棒性有待進一步驗證，多輪迭代下差分隱私的累計隱私損耗分析也留待后續(xù)工作。

這些未解決的問題恰恰說明聯(lián)邦安全系統(tǒng)仍是一個充滿活力的研究方向。歸根結(jié)底，EdgeDetect證明了一件事：在資源受限的物聯(lián)網(wǎng)邊緣，我們不必在"省流量"和"保隱私"之間二選一，精心設(shè)計的系統(tǒng)可以讓魚和熊掌兼得。感興趣的讀者可以通過arXiv編號2604.14663查閱完整論文，獲取算法實現(xiàn)細節(jié)和完整的實驗數(shù)據(jù)。

Q&A

Q1：EdgeDetect的梯度智能化和signSGD有什么區(qū)別，為什么EdgeDetect在隱私保護方面更好？

A：signSGD以零為閾值，把每個梯度分量的正負直接保留下來，接近零的微小梯度同樣被保留，攻擊者可以利用這些信息部分還原原始數(shù)據(jù)（PSNR降至16.8dB但仍有結(jié)構(gòu)信息）。EdgeDetect以中位數(shù)為自適應閾值，過濾掉低幅值分量，同時疊加Paillier同態(tài)加密，服務器只能看到聚合后的密文解密結(jié)果，單個客戶端的梯度始終不可見，梯度反演的PSNR降至15.1dB，標簽恢復率僅14.3%，接近隨機猜測。

Q2：聯(lián)邦學習中的同態(tài)加密會不會大幅降低系統(tǒng)速度，影響實時入侵檢測？

A：Paillier加密的計算復雜度隨維度d和密鑰長度n增長，每輪額外開銷約156.4毫秒。由于EdgeDetect先將78維特征降到35維再進行加密，加密操作的耗時控制在1秒以內(nèi)。樹莓派4上單次推理延遲僅0.8毫秒，端到端檢測時延完全滿足實時入侵檢測的需求，加密開銷主要體現(xiàn)在通信輪次而非單次推理。

Q3：在數(shù)據(jù)嚴重不平衡的情況下，EdgeDetect如何保證對罕見攻擊類型的檢測效果？