研究背景与问题阐述

物联网部署的指数级增长从根本上改变了网络安全格局。据行业预测，到2030年联网物联网设备数量可能超过400亿台。这种异构性带来了独特挑战，因为物联网网络包含计算能力差异巨大的设备，从内存有限的资源受限传感器到功能强大的网关，使得统一的安全策略实施变得不现实。大规模部署引入了严重的安全漏洞，针对物联网基础设施的网络攻击每年增长300%。Mirai僵尸网络攻击等重大事件表明，安全措施不足将导致灾难性后果。传统入侵检测系统在物联网环境中面临三个关键局限：集中式架构造成单点故障并违反隐私要求；GDPR等隐私法规禁止原始流量数据传输至集中式服务器；边缘设备的计算约束限制了复杂检测机制的部署。同时，量子计算的进步对现有密码协议构成生存威胁。Shor算法使量子计算机能够在多项式时间内破解RSA和椭圆曲线加密，危及现有入侵检测系统底层的认证和保密机制。虽然大规模量子计算机仍需数年才能实现，但"先收集后解密"的攻击范式已构成即时风险。美国国家标准与技术研究院已标准化后量子密码学算法，但将这些后量子原语集成到分布式入侵检测系统架构中，特别是对于资源受限的物联网环境，仍存在开放挑战。联邦学习作为一种隐私保护协作机器学习的范式，允许分布式模型训练而无需集中敏感数据。在联邦入侵检测中，边缘设备基于私有网络流量训练本地入侵检测模型，仅传输模型更新，解决了隐私问题。然而，现有方案未提供抗量子安全保证，无法缓解模型聚合协议中的认证漏洞。此外，现有方法易受拜占庭攻击，即受损设备提交恶意模型更新以降解检测精度。现有联邦入侵检测框架要么通过安全聚合解决隐私保护，要么通过鲁棒聚合规则解决拜占庭容错，但均无法提供抗量子安全保证。先前行安全聚合协议依赖经典Diffie-Hellman密钥交换，易受Shor算法攻击。近期拜占庭容错方法如Krum虽提供鲁棒性，但缺乏密码学认证，使冒充攻击成为可能。因此，集成NIST标准化后量子原语与自适应声誉加权拜占庭容错聚合，成为填补后量子密码学与联邦学习在网络安全中关键研究空白的重要方向。

研究概况与核心贡献

本研究推出PQ-FedIDS，一种面向异构物联网网络的抗量子联邦入侵检测框架。该框架的核心贡献包括：提出将基于格的密码学与联邦学习相结合的分层架构，实现物联网环境中抗量子的网络入侵检测，采用雾辅助聚合降低通信开销；设计基于CRYSTALS-Dilithium签名和ML-KEM加密的安全模型聚合协议，在保持后量子安全保证的同时防止模型投毒攻击，且开销极小；开发基于声誉加权多Krum聚合的自适应拜占庭检测机制，比静态聚合规则提供更强的韧性，即使在30%拜占庭比例下仍保持准确率；提供针对量子敌手和拜占庭参与者的安全保证数学形式化及形式证明；通过全面实验评估证明96.8%的检测准确率、极小的密码学开销（通信量增加1.1%）以及适用于电池供电物联网设备的实际资源消耗。

关键技术方法概述

研究人员采用分层物联网网络架构，包含边缘层、雾层和云层三层结构。边缘层由分布于不同地理区域的物联网设备组成，维护本地入侵检测模型并进行本地训练。雾层包含作为中间聚合器的雾节点，执行簇级聚合与拜占庭过滤，作为密码学网关验证CRYSTALS-Dilithium签名。云层托管负责全局模型聚合与分发的中央服务器。密码学原语采用NIST标准化的CRYSTALS-Dilithium数字签名方案（安全级别III，基于模块学习误差MLWE和模块短整数解MSIS问题的困难性）和ML-KEM密钥封装机制（基于MLWE问题，通过Fujisaki-Okamoto变换提供IND-CCA2安全）。聚合机制采用增强的声誉加权多Krum聚合，结合统计异常检测与历史行为追踪，通过Krum评分、声誉加权、多Krum选择和加权聚合等步骤，自适应防御间歇性攻击。实验使用CICIDS2017、NSL-KDD和UNSW-NB15三个标准入侵检测基准数据集，模拟包含100台边缘设备和10个雾节点的分层物联网网络，采用非独立同分布数据分区反映现实物联网异质性。

研究结果分析

检测性能分析。PQ-FedIDS在CICIDS2017上达到96.8%的准确率，与集中式训练性能（97.2%）接近，同时保护隐私并提供后量子安全。在NSL-KDD上达到95.4%准确率，略低是由于特征维度增加和R2L与U2R攻击中的类别不平衡。在UNSW-NB15上达到93.6%准确率，尽管攻击类别多样性更高（9类对比NSL-KDD的5类），仍具竞争力。与生成的基线方法相比，PQ-FedIDS在三个数据集上分别超过FedAvg 2.5%、2.6%和3.1%，这得益于声誉加权多Krum聚合提供的优越拜占庭韧性。与Krum-Fed相比，通过聚合多个高质量更新而非选择单一更新，将准确率提升1.7%。收敛行为显示PQ-FedIDS在60轮内达到最终准确率的95%，与集中式训练收敛速度相当，密码学操作不影响收敛率。

逐攻击类型检测分析。PQ-FedIDS在所有攻击类型上实现接近集中式的性能。对罕见攻击类别改进最大：Web攻击提升2.5%，渗透攻击提升5.6%，僵尸网络提升2.4%，这是因为聚合多个更新比单更新选择提供更好的泛化。高容量攻击（拒绝服务、分布式拒绝服务、端口扫描）显示较小但一致的增益（1.1%-1.2%），因充足训练样本减少了方差效应。

密码学开销分析。CRYSTALS-Dilithium签名需要2.14毫秒，相比ECDSA的0.42毫秒，计算开销增加410%，但绝对时间相对于本地训练时长（平均每轮8.3秒）可忽略。ML-KEM封装开销为1.08毫秒对比ECDH的0.31毫秒。通信开销更显著，签名大小从64字节增至3293字节，密钥交换从32字节增至1088字节。对于10⁵维参数的模型（400KB float32），总密码学开销为4.4KB，占通信成本的1.1%。

拜占庭攻击韧性评估。针对标签翻转、梯度缩放和模型投毒三种攻击策略进行评估。PQ-FedIDS在30%拜占庭比例下，标签翻转攻击保持94.7%准确率，显著优于FedAvg的72.4%和Byzantine-FedAvg的79.8%。梯度缩放攻击最具破坏性，FedAvg在30%拜占庭比例下退化至64.8%，而PQ-FedIDS达到93.1%。模型投毒攻击最具挑战性，PQ-FedIDS仍达91.8%准确率，优于Krum-Fed的86.2%，因为多更新聚合减少方差且声誉加权降低持续恶意设备的影响。

声誉系统有效性验证。诚实设备声誉维持在接近1.0，而拜占庭设备声誉从第10轮的0.77指数衰减至第50轮的0.12。诚实与拜占庭声誉比从1.30倍增至8.08倍，指数降低拜占庭在加权聚合中的影响。

通信效率分析。分层聚合将云端带宽降低10倍（4.04MB对比40.44MB），后量子密码学开销仅增加1.1%的每设备通信。层级设计随簇内设备数线性扩展而非网络总规模。

可扩展性分析。PQ-FedIDS因分层架构随设备数量线性扩展。500台设备时平均轮完成时间为14.7秒，密码学开销保持每台设备约0.15-0.5秒。通信带宽从50台设备的2.02MB线性增至500台设备的20.20MB，密码学开销维持1.1%。

消融研究。多Krum聚合提供最大准确率增益（+0.8%）和拜占庭韧性改善（+18.8%）。声誉加权增加+0.6%准确率和+2.3%拜占庭韧性。梯度裁剪贡献+0.5%准确率。后量子密码学操作对准确率影响可忽略。

讨论部分总结

部署考虑方面，异构物联网设备计算能力差异要求适应性参与机制，资源极度受限的传感器可采用压缩模型更新或减少训练轮次。间歇性连接和设备故障通过异步聚合、声誉持久化和过时梯度处理来维持韧性，20%随机丢弃率的实验显示准确率仅下降1.2%。密钥分发需通过现有物联网安全基础设施或物理近场认证安全启动。

局限性方面，评估聚焦于二分类，未涉及多类别攻击分类；拜占庭韧性分析假设非自适应敌手采用固定攻击策略；密码学开销分析聚焦于当前物联网网关，可能未反映超低功耗传感器的限制；评估数据集虽为标准基准，但未完全涵盖固件操纵或MQTT/CoAP协议漏洞等当代物联网特定攻击向量。

未来方向包括：将差分隐私与后量子密码学集成以提供形式化隐私边界；探索SPHINCS+或Falcon等替代后量子签名方案以降低通信开销；采用抗量子安全多方计算实现完全去中心化入侵检测；跨域联邦入侵检测的迁移学习技术；在ToN-IoT、Edge-IIoT或CICIoT2023等现代物联网特定数据集上验证有效性；以及研究后量子密码学与量子机器学习之间的交互。

研究结论

本研究提出PQ-FedIDS，一种面向异构物联网网络的抗量子联邦入侵检测框架。通过集成CRYSTALS-Dilithium签名和ML-KEM加密与声誉加权多Krum聚合，该方法在保持高检测准确率的同时实现对量子敌手的强安全保证。在三个入侵检测基准数据集（CICIDS2017、NSL-KDD、UNSW-NB15）上的实验评估表明，PQ-FedIDS达到96.8%的峰值准确率，密码学开销极小（通信量增加1.1%），且在30%受损设备下保持94.7%的拜占庭韧性。形式化安全分析证明后量子认证不可伪造性和IND-CCA2保密性，具有2¹²⁸经典安全等效性。分层雾辅助架构使典型物联网网关上的实际部署成为可能，同时实现10倍云端带宽降低。PQ-FedIDS独特地结合了后量子密码学保护、拜占庭容错和隐私保护，解决了现有联邦入侵检测研究中的关键空白。随着量子计算能力的进步，后量子密码学基础对于长期网络安全变得至关重要。该研究展示了将后量子原语集成到联邦学习系统中的实际可行性，为物联网网络建立了抗量子协作入侵检测。