Hybrid Reputation Aggregation: A Robust Defense Mechanism for Adversarial Federated Learning in 5G and Edge Network Environments
2509.18044v1
cs.CR, cs.AI
2025-09-24
Авторы:
Saeid Sheikhi, Panos Kostakos, Lauri Loven
Резюме на русском
## Контекст
Federated Learning (FL) — это метод обучения моделей машинного обучения, где модель обучается децентрализованно на клиентских устройствах, используя локальные данные. Однако FL в 5G и edge-сетях подвержен серьезным угрозам безопасности, вызванным злонамеренными клиентами, которые могут использовать стратегии, такие как label flipping, backdoor attacks и Sybil attacks, для подрыва глобальной модели. Эти атаки могут привести к серьезным повреждениям модели и снижению ее точности. Необходимо разработать систему, которая могла бы адаптивно определять и бороться с такими атаками, не прибегая к предварительному знанию их типа.
## Метод
Для защиты от атак разработана **Hybrid Reputation Aggregation (HRA)** — метод, который комбинирует два подхода: **geometric anomaly detection** и **momentum-based reputation tracking**. HRA на каждом этапе фильтрует подозрительные обновления модели, используя **distance-based geometric analysis** для выявления существенных отклонений. Более того, **reputation tracking** включает в себя постоянное обновление **trust score** для каждого клиента на основе истории его поведения. Это позволяет адаптивно отфильтровывать злонамеренные участников и даже продолжительно временно наказывать клиентов, которые демонстрируют неудовлетворительную надежность.
## Результаты
Проведены эксперименты на двух датасетах: большом 5G-сетевом датасете (3M+ записей) и NF-CSE-CIC-IDS2018. В ходе экспериментов HRA показала высокую точность глобальной модели — **98.66%** на 5G-датасете и **96.60%** на NF-CSE-CIC-IDS2018. В сравнении с тремя состоящими методами — Krum, Trimmed Mean и Bulyan — HRA показала значительное улучшение точности. Кроме того, **ablation studies** показали, что полная система HRA дает **98.66%** точности, в то время как аномалии-только (**84.77%**) и репутация-только (**78.52%**) варианты системы работают значительно хуже, подтверждая ценность системы с двумя механизмами вместе.
## Значимость
HRA является надежным механизмом объединения в 5G и edge-сетях, который может справляться с разнообразными атаками без предварительного знания их типа. Его можно использовать в различных сценариях, включая безопасное обучение моделей в окружении разнообразных клиентов, а также в ситуациях, где необходима высокая точность модели в условиях атак. Это расширяет потенциал FL в 5G, обеспечивая устойчивость и надежность, даже при значительных атаках.
## Выводы
Результаты показывают, что HRA является эффективным методом защиты глобальной модели FL от разнообразных злонамеренных атак. Будущие исследования будут фокусироваться на улучшении адаптивности HRA в реальных сетевых условиях, а также на расширении метода для других федеративных сценариев обучения. HRA по
Abstract
Federated Learning (FL) in 5G and edge network environments face severe
security threats from adversarial clients. Malicious participants can perform
label flipping, inject backdoor triggers, or launch Sybil attacks to corrupt
the global model. This paper introduces Hybrid Reputation Aggregation (HRA), a
novel robust aggregation mechanism designed to defend against diverse
adversarial behaviors in FL without prior knowledge of the attack type. HRA
combines geometric anomaly detection with momentum-based reputation tracking of
clients. In each round, it detects outlier model updates via distance-based
geometric analysis while continuously updating a trust score for each client
based on historical behavior. This hybrid approach enables adaptive filtering
of suspicious updates and long-term penalization of unreliable clients,
countering attacks ranging from backdoor insertions to random noise Byzantine
failures. We evaluate HRA on a large-scale proprietary 5G network dataset (3M+
records) and the widely used NF-CSE-CIC-IDS2018 benchmark under diverse
adversarial attack scenarios. Experimental results reveal that HRA achieves
robust global model accuracy of up to 98.66% on the 5G dataset and 96.60% on
NF-CSE-CIC-IDS2018, outperforming state-of-the-art aggregators such as Krum,
Trimmed Mean, and Bulyan by significant margins. Our ablation studies further
demonstrate that the full hybrid system achieves 98.66% accuracy, while the
anomaly-only and reputation-only variants drop to 84.77% and 78.52%,
respectively, validating the synergistic value of our dual-mechanism approach.
This demonstrates HRA's enhanced resilience and robustness in 5G/edge federated
learning deployments, even under significant adversarial conditions.
Ссылки и действия
Дополнительные ресурсы: