编辑推荐:
推荐:针对智能电网中联邦学习(FL)面临的数据投毒和模型投毒攻击问题,研究人员提出新型对抗攻击策略及轻量化防御框架CBAA-FedAvg。该框架融合参数量化(32-bit FP至8-bit定点)与动态聚类技术,在保持2.7% MAPE精度的同时显著提升系统鲁棒性,为资源受限环境下的电网安全与能效优化提供创新解决方案。
随着智能电网的快速发展,海量能源数据的隐私保护与安全防御成为关键挑战。联邦学习(Federated Learning, FL)作为一种分布式机器学习范式,虽能避免原始数据集中上传带来的隐私风险,却面临新型对抗攻击的威胁——攻击者可通过数据投毒(Data Poisoning)或模型投毒(Model Poisoning)手段,在本地训练阶段植入恶意参数,导致全局模型预测失效。这种攻击可能引发电力供需匹配失衡,甚至造成大规模停电事故。更严峻的是,现有防御方案往往独立处理数据或模型攻击,且忽略资源受限设备的计算瓶颈,难以满足实际电网部署需求。
针对这一技术痛点,由英国工程与物理科学研究理事会(EPSRC)资助的研究团队在《Engineering Applications of Artificial Intelligence》发表突破性成果。研究人员首先揭示传统统计方法(如z-score)无法检测的新型"对抗翻转攻击"(Adversarial flipping Attack),随后开发出轻量级防御框架CBAA-FedAvg。该框架通过融合参数量化(32-bit浮点转8-bit定点)、动态K-means聚类和自动停止准则三大核心技术,在保持2.7%平均绝对百分比误差(MAPE)的同时,实现对两类攻击的同步防御,计算能耗降低超60%。
关键技术方法包括:1)基于德州电力消费数据集的LSTM模型训练;2)设计数据翻转攻击(扭曲负荷曲线时序特征)与模型翻转攻击(参数替换);3)开发CBAA-FedAvg框架,集成量化压缩、 centroid-based异常检测和动态权重聚合;4)对比评估Spectral clustering等现有方案在MAPE、FLOPS等指标的表现。
【威胁建模】
研究团队系统分析FL在电网场景的脆弱性:数据投毒通过篡改客户端历史负荷数据(如翻转峰值时段),模型投毒则替换本地模型参数。实验显示,10%恶意客户端可使传统FL的MAPE恶化至18.3%。
【CBAA-FedAvg框架】
创新性地将模型参数从FP32量化为8-bit定点数,通信量减少75%。通过K-means聚类筛选正常节点,结合动态权重调整策略,在IEEE 30总线测试中实现2.7% MAPE,接近无攻击场景的基线水平(2.5%)。
【实验验证】
在50个资源受限节点测试中,CBAA-FedAvg的防御成功率高达96%,同时将训练能耗控制在2.1kW·h以内,显著优于ZeKoC等方案。量化分析表明,8-bit量化引入的误差仅为0.2%,可忽略不计。
这项研究开创性地实现安全与能效的协同优化:技术上,首次证明参数量化非但不会削弱防御能力,反而通过降维提升异常检测灵敏度;应用上,为智能电网提供即插即用的轻量化安全模块。未来可扩展至风电预测等场景,推动能源互联网的可靠数字化转型。
生物通微信公众号
生物通 版权所有
