摘 "要： 無(wú)線通信網(wǎng)絡(luò)受到DoS攻擊，會(huì)使得網(wǎng)絡(luò)的負(fù)載增加，導(dǎo)致延遲增加。而在無(wú)線通信網(wǎng)絡(luò)中，數(shù)據(jù)通常分散在多個(gè)節(jié)點(diǎn)上，這會(huì)造成數(shù)據(jù)泄露和被攻擊。為此，提出一種基于聯(lián)邦學(xué)習(xí)的無(wú)線通信網(wǎng)絡(luò)DoS攻擊檢測(cè)方法。對(duì)初始無(wú)線通信網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行預(yù)處理和歸一化，并采用隨機(jī)森林算法進(jìn)行降維處理，去除冗余特征，獲得最佳網(wǎng)絡(luò)數(shù)據(jù)特征集。將特征集輸入到以深度卷積神經(jīng)網(wǎng)絡(luò)為通用模型的聯(lián)邦學(xué)習(xí)訓(xùn)練模型中，獨(dú)立訓(xùn)練本地模型并進(jìn)行模型修正，傳輸至中心服務(wù)器進(jìn)行聚合，收斂后完成訓(xùn)練。利用訓(xùn)練得到的聯(lián)邦學(xué)習(xí)模型檢測(cè)無(wú)線通信網(wǎng)絡(luò)DoS攻擊速率，再與接收者接收的容量最大值進(jìn)行比較，判斷是否有DoS攻擊。實(shí)驗(yàn)結(jié)果表明，所提方法在處理大量數(shù)據(jù)時(shí)具有較高的穩(wěn)定性和可靠性，能夠在短時(shí)間內(nèi)準(zhǔn)確地檢測(cè)出DoS攻擊。

關(guān)鍵詞： 聯(lián)邦學(xué)習(xí)； 無(wú)線通信網(wǎng)絡(luò)； DoS攻擊檢測(cè)； 深度卷積神經(jīng)網(wǎng)絡(luò)； 隨機(jī)森林算法； 通用模型

中圖分類號(hào)： TN915.08?34； TP309 " " " " " " " " " 文獻(xiàn)標(biāo)識(shí)碼： A " " " " " " " " "文章編號(hào)： 1004?373X（2024）18?0047?05

Method of wireless communication network DoS attack detection based on federation learning

MA Yumei， ZHANG Dongyang

（Department of Computer， North China Electric Power University （Baoding）， Baoding 071003， China）

Abstract： A DoS attack on wireless communication network can increase network load， resulting in more delay. In wireless communication network， data is usually scattered across multiple nodes， which can lead to data leakage and attack. Therefore， a method of wireless communication network DoS attack detection based on federation learning is proposed. The initial wireless communication network data is preprocessed and normalized， and the random forest algorithm is used for the dimensionality reduction to remove redundant feature and obtain the optimal network data feature set. The feature set is input into the federation learning training model with deep convolutional neural network as the general model， to independently train the local model and perform the model modification. It is transmitted to the central server for aggregation， and the training is completed after convergence. The trained federation learning model is used to detect the DoS attack rate in wireless communication network， and compared with the maximum capacity received by the receiver to determine whether there is a DoS attack. The experimental results show that the proposed method has high stability and reliability when processing large amounts of data， and can accurately detect DoS attack in a short time.

Keywords： federation learning; wireless communication network; DoS attack detection; deep convolutional neural network; random forest algorithm; universal model

0 "引 "言

DoS攻擊會(huì)使無(wú)線通信網(wǎng)絡(luò)服務(wù)無(wú)法使用或功能下降，給用戶帶來(lái)不良體驗(yàn)，因此檢測(cè)DoS攻擊可以有效預(yù)防和減輕攻擊對(duì)網(wǎng)絡(luò)造成的影響[1]。通過(guò)檢測(cè)DoS攻擊，可以及時(shí)發(fā)現(xiàn)并阻止惡意攻擊，保護(hù)網(wǎng)絡(luò)安全，保障用戶隱私和數(shù)據(jù)安全[2?3]。DoS攻擊檢測(cè)還可以幫助網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)的安全狀況，及時(shí)調(diào)整網(wǎng)絡(luò)配置和加強(qiáng)安全防護(hù)措施，提高網(wǎng)絡(luò)的整體安全性和穩(wěn)定性。因此，對(duì)無(wú)線通信網(wǎng)絡(luò)DoS攻擊檢測(cè)進(jìn)行研究具有重要意義。

段雪源等提出一種基于簡(jiǎn)單統(tǒng)計(jì)特征的無(wú)線通信網(wǎng)絡(luò)DoS攻擊檢測(cè)方法，利用無(wú)線通信網(wǎng)絡(luò)流量數(shù)據(jù)包的統(tǒng)計(jì)特征構(gòu)建檢測(cè)數(shù)據(jù)集，采用深度學(xué)習(xí)技術(shù)分析數(shù)據(jù)樣本的時(shí)間序列特性，并通過(guò)比較重構(gòu)序列與原始序列的差異，實(shí)現(xiàn)無(wú)線通信網(wǎng)絡(luò)DoS攻擊的有效檢測(cè)[4]。但該方法的簡(jiǎn)單統(tǒng)計(jì)特征不足以全面描述網(wǎng)絡(luò)流量的特性，對(duì)于某些復(fù)雜的DoS攻擊，會(huì)無(wú)法準(zhǔn)確識(shí)別。趙志強(qiáng)等提出一種基于GR?AD?KNN的無(wú)線通信網(wǎng)絡(luò)DoS攻擊檢測(cè)方法，采用信息增益率衡量數(shù)據(jù)特征權(quán)重，依據(jù)反向距離影響力衡量標(biāo)準(zhǔn)有效檢測(cè)無(wú)線通信網(wǎng)絡(luò)DoS攻擊[5]。但該方法中信息增益率等指標(biāo)的計(jì)算復(fù)雜度較高，會(huì)在大規(guī)模數(shù)據(jù)集上運(yùn)行緩慢，影響實(shí)時(shí)檢測(cè)的性能。文獻(xiàn)[6]提出一種基于混合入侵檢測(cè)系統(tǒng)和統(tǒng)計(jì)方法的無(wú)線環(huán)境DoS攻擊動(dòng)態(tài)防御機(jī)制，通過(guò)結(jié)合多種入侵檢測(cè)技術(shù)和統(tǒng)計(jì)方法，并配合動(dòng)態(tài)的防御機(jī)制，來(lái)保障無(wú)線通信網(wǎng)絡(luò)的安全。但該方法整合了多種檢測(cè)技術(shù)和統(tǒng)計(jì)方法，增加了系統(tǒng)的復(fù)雜性。文獻(xiàn)[7]提出一種優(yōu)化無(wú)線視頻傳感器網(wǎng)絡(luò)DoS攻擊檢測(cè)方法，通過(guò)視頻傳感器網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行特征提取，以捕獲與正常通信和DoS攻擊行為數(shù)據(jù)特征，采用優(yōu)化算法加速模型的訓(xùn)練收斂速度，提高檢測(cè)準(zhǔn)確性。但該方法對(duì)于復(fù)雜的數(shù)據(jù)，檢測(cè)存在不穩(wěn)定性。

為解決上述問(wèn)題，本文提出一種基于聯(lián)邦學(xué)習(xí)的無(wú)線通信網(wǎng)絡(luò)DoS攻擊檢測(cè)方法。對(duì)無(wú)線通信網(wǎng)絡(luò)數(shù)據(jù)集進(jìn)行特征提取，獲得最佳網(wǎng)絡(luò)數(shù)據(jù)特征集，提高檢測(cè)敏感性和精度。通過(guò)聯(lián)邦學(xué)習(xí)訓(xùn)練模型進(jìn)行獨(dú)立訓(xùn)練，可以更快地發(fā)現(xiàn)和應(yīng)對(duì)新型的DoS攻擊，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)DoS攻擊的深度檢測(cè)。

1 "無(wú)線通信網(wǎng)絡(luò)數(shù)據(jù)特征提取

對(duì)于檢測(cè)DoS攻擊，特征提取是關(guān)鍵步驟之一，原始的無(wú)線通信網(wǎng)絡(luò)數(shù)據(jù)集可能包含大量的數(shù)據(jù)，直接處理這些數(shù)據(jù)可能會(huì)非常復(fù)雜和耗時(shí)。通過(guò)特征提取可以選擇出與DoS攻擊檢測(cè)最相關(guān)、最佳的特征集，從而降低數(shù)據(jù)的維度，提高處理效率。

首先需要對(duì)無(wú)線通信網(wǎng)絡(luò)數(shù)據(jù)集進(jìn)行預(yù)處理[8]。無(wú)線通信網(wǎng)絡(luò)數(shù)據(jù)預(yù)處理由2步完成。

步驟1：符號(hào)數(shù)據(jù)預(yù)處理。由于無(wú)線通信網(wǎng)絡(luò)數(shù)據(jù)集中包含非數(shù)值數(shù)據(jù)，因此需要為每個(gè)變量指定特定值，進(jìn)而將訓(xùn)練和測(cè)試數(shù)據(jù)集中的特征轉(zhuǎn)變成數(shù)值類型[9]。預(yù)處理過(guò)程中，將攻擊類別和正常類別轉(zhuǎn)變成數(shù)字類別，將DoS攻擊數(shù)據(jù)以及正常數(shù)據(jù)分別標(biāo)記成1和2。

步驟2：數(shù)據(jù)歸一化。無(wú)線通信網(wǎng)絡(luò)數(shù)據(jù)集的特征值是離散或連續(xù)的，由于特征值范圍有差異，導(dǎo)致它們之間不能直接比較。為解決這一問(wèn)題，采用最小?最大歸一化方法，把各特征的所有差異值映射在0～1范圍內(nèi)。

對(duì)無(wú)線通信網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行預(yù)處理后，采用隨機(jī)森林算法（RF）進(jìn)行特征處理[10]。該算法由多棵決策樹(shù)組成。依據(jù)RF進(jìn)行特征提取的關(guān)鍵評(píng)價(jià)指標(biāo)是基尼（Gini）值，它是全部決策樹(shù)內(nèi)節(jié)點(diǎn)分裂不同的平均變化值指數(shù)，用于衡量決策樹(shù)中節(jié)點(diǎn)分裂的均衡程度，用[GS]代表，[S]是特征向量的重要度。如果無(wú)線通信網(wǎng)絡(luò)數(shù)據(jù)集內(nèi)存在[m]個(gè)特征向量[E1，E2，…，Em]，則由式（1）計(jì)算[GS]：

[GSm=1-n=1mq2n] " " " " " " "（1）

式中：[n]和[qn]分別是無(wú)線通信網(wǎng)絡(luò)數(shù)據(jù)集內(nèi)的分類指標(biāo)和在[n]中的占比。實(shí)時(shí)節(jié)點(diǎn)相鄰兩個(gè)節(jié)點(diǎn)的[GS]為[GSg]與[GSh]，通過(guò)公式（2）計(jì)算的基尼指數(shù)的變化量，可以用于描述特征向量[Em]對(duì)節(jié)點(diǎn)的重要度。

[SGSm=GSm-GSg-GSh] " " " " " "（2）

集合[F]中包含在決策樹(shù)[i]內(nèi)呈現(xiàn)的特征向量[Em]的節(jié)點(diǎn)，則由式（3）表達(dá)特征向量[Em]在第[i]棵決策樹(shù)的重要度。

[SGSi=SGSm， "m∈F] " " " " " " "（3）

對(duì)重要度評(píng)分進(jìn)行歸一化處理，則有：

[SGS=i=1nSGSi， "SGSi=Si=1mSi] " " " " " （4）

把無(wú)線通信網(wǎng)絡(luò)數(shù)據(jù)集隨機(jī)均勻地劃分為若干個(gè)子集，并對(duì)各個(gè)子集中的特征向量進(jìn)行重要度排序。這些特征包括共有特征、私有特征和相關(guān)性較弱的特征。在特征維度較少的情況下，優(yōu)先考慮私有特征，其次是共有特征和相關(guān)性較弱的特征。當(dāng)特征維度較大時(shí)，減少對(duì)相關(guān)性較弱特征的選取，可提高檢測(cè)效率[11]。通過(guò)從后向前查找排序的特征向量，特征項(xiàng)權(quán)重從低開(kāi)始依次去除，并反復(fù)運(yùn)算每項(xiàng)檢測(cè)率，最后獲得最佳特征集。

2 "無(wú)線通信網(wǎng)絡(luò)DoS攻擊檢測(cè)方法

2.1 "聯(lián)邦學(xué)習(xí)架構(gòu)設(shè)計(jì)

提取無(wú)線通信網(wǎng)絡(luò)最佳特征集，可以減少不必要的特征量。無(wú)線通信網(wǎng)絡(luò)具有分布式特點(diǎn)，而聯(lián)邦學(xué)習(xí)可以很好地適應(yīng)這些特點(diǎn)，它允許各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)在本地進(jìn)行模型訓(xùn)練，并將訓(xùn)練結(jié)果匯總到一個(gè)中央服務(wù)器進(jìn)行聚合[12?13]。這樣既可以保護(hù)各個(gè)節(jié)點(diǎn)的數(shù)據(jù)隱私，又可以利用整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)來(lái)提高DoS攻擊檢測(cè)的準(zhǔn)確性。聯(lián)邦學(xué)習(xí)架構(gòu)如圖1所示。

在聯(lián)邦學(xué)習(xí)架構(gòu)下，無(wú)線通信網(wǎng)絡(luò)各服務(wù)器保持獨(dú)立，不干涉彼此。不同子服務(wù)器訓(xùn)練以及測(cè)試數(shù)據(jù)時(shí)單獨(dú)下載通用模型，并把本地參數(shù)修正結(jié)果傳送到無(wú)線通信網(wǎng)絡(luò)中心服務(wù)器。為防止DoS攻擊，數(shù)據(jù)持有者訓(xùn)練數(shù)據(jù)過(guò)程中無(wú)需對(duì)個(gè)人數(shù)據(jù)進(jìn)行交互。這種聯(lián)邦學(xué)習(xí)機(jī)制能夠確保不同子服務(wù)器協(xié)同運(yùn)行，確保通用模型狀態(tài)的實(shí)時(shí)性。聯(lián)邦學(xué)習(xí)架構(gòu)中通用模型是采用DCNN網(wǎng)絡(luò)作為通用模型，將處理得到的無(wú)線通信網(wǎng)絡(luò)數(shù)據(jù)最佳特征集輸入到DCNN網(wǎng)絡(luò)中，通過(guò)卷積層、池化層、全連接層以及Dropout層處理后，再利用Softmax分類器實(shí)現(xiàn)分類。

通過(guò)聯(lián)邦學(xué)習(xí)架構(gòu)，各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)或運(yùn)營(yíng)商可以在本地處理和分析自己的數(shù)據(jù)，而不必將原始數(shù)據(jù)發(fā)送到中央服務(wù)器或其他節(jié)點(diǎn)。這樣可以確保數(shù)據(jù)的隱私性，避免數(shù)據(jù)泄露和濫用的風(fēng)險(xiǎn)。

2.2 "實(shí)現(xiàn)無(wú)線通信網(wǎng)絡(luò)DoS攻擊檢測(cè)

聯(lián)邦學(xué)習(xí)具有分布式協(xié)作的能力。由于無(wú)線通信網(wǎng)絡(luò)的分布式特性，各個(gè)節(jié)點(diǎn)可能擁有不同的數(shù)據(jù)和攻擊模式。通過(guò)聯(lián)邦學(xué)習(xí)，這些節(jié)點(diǎn)可以協(xié)作訓(xùn)練一個(gè)全局模型，該模型能夠利用來(lái)自多個(gè)節(jié)點(diǎn)的數(shù)據(jù)來(lái)提高檢測(cè)準(zhǔn)確性。這種分布式協(xié)作的方式使得模型能夠更好地適應(yīng)不同的網(wǎng)絡(luò)環(huán)境和攻擊場(chǎng)景。假設(shè)[n]為用于描述實(shí)施合作訓(xùn)練模型的參與方數(shù)量，[k1，k2，…，kn]分別屬于各參與方，每個(gè)本地模型的權(quán)重用[ω1，ω2，…，ωn]表示，全局模型用[P]表示。全局模型公式如下：

[P=kiki=1nωi] " " " " " " " " " （5）

式中[k]的表達(dá)式為：

[k=i=1nki] " " " " " " " （6）

聯(lián)邦學(xué)習(xí)訓(xùn)練流程如圖2所示。

步驟1：通過(guò)第三方服務(wù)器把原始的DCNN模型分發(fā)給各參與者。

步驟2：各參與者采用本地?zé)o線通信網(wǎng)絡(luò)數(shù)據(jù)訓(xùn)練原始的通用模型。

步驟3：第三方服務(wù)器接收參與者訓(xùn)練幾個(gè)循環(huán)后的中途結(jié)果。

步驟4：采用中心服務(wù)器聚合參數(shù)后，修正全局模型，獲得最新模型。

步驟5：各參與方接收最新的全局模型參數(shù)。

步驟6：循環(huán)步驟2～步驟5，達(dá)到收斂后，完成訓(xùn)練。

收斂后，利用得到的聯(lián)邦學(xué)習(xí)模型檢測(cè)DoS攻擊速率，判斷是否有DoS攻擊，由Softmax分類器輸出結(jié)果，從而完成無(wú)線通信網(wǎng)絡(luò)DoS攻擊檢測(cè)。

3 "實(shí)驗(yàn)分析

為驗(yàn)證本文方法的有效性和可行性，選取某城市無(wú)線通信城域網(wǎng)檢測(cè)DoS攻擊中的6種類型攻擊。城域網(wǎng)拓?fù)鋱D如圖3所示。

此城域網(wǎng)寬帶用戶數(shù)約15萬(wàn)，2.5G/10G鏈路帶寬，BRAS是10臺(tái)左右，SR是6臺(tái)左右。接入控制器的AC配置如表1所示。

實(shí)驗(yàn)室現(xiàn)場(chǎng)如圖4所示。

對(duì)比本文方法、簡(jiǎn)單統(tǒng)計(jì)特征方法（文獻(xiàn)[4]方法）、GR?AD?KNN方法（文獻(xiàn)[5]方法）檢測(cè)DoS攻擊的結(jié)果，如表2所示。

由表2的對(duì)比分析可以看出，本文提出的檢測(cè)方法在DoS攻擊檢測(cè)上具有顯著的優(yōu)勢(shì)。在6種DoS攻擊類型中，本文方法成功地檢測(cè)出了所有類型的攻擊，沒(méi)有遺漏。相對(duì)地，文獻(xiàn)[4]方法和文獻(xiàn)[5]方法都存在未能檢測(cè)出的DoS攻擊類型。文獻(xiàn)[4]方法未能檢測(cè)出Synflood和Teardrop攻擊，而文獻(xiàn)[5]方法未能檢測(cè)出Smurf、Ping of Death和PingSweep攻擊。因此，從檢測(cè)的精確度上來(lái)看，本文方法明顯優(yōu)于其他兩種方法。這進(jìn)一步證明本文方法在DoS攻擊檢測(cè)上的可行性和有效性，能夠準(zhǔn)確、全面地檢測(cè)出DoS攻擊。

為驗(yàn)證DoS攻擊檢測(cè)的穩(wěn)定性能，在網(wǎng)絡(luò)數(shù)據(jù)不斷增長(zhǎng)時(shí)，對(duì)比DoS攻擊的檢測(cè)準(zhǔn)確率，如圖5所示。

通過(guò)圖5的對(duì)比分析可以看到，隨著數(shù)據(jù)量的增加，三種DoS攻擊檢測(cè)方法的表現(xiàn)呈現(xiàn)出不同的趨勢(shì)。盡管所有方法在對(duì)DoS攻擊的檢測(cè)準(zhǔn)確率都有所下降，但本文方法相較于其他兩種方法表現(xiàn)出更高的穩(wěn)定性。即使在數(shù)據(jù)量大幅增加的情況下，本文方法的準(zhǔn)確率依然保持在95%以上，展現(xiàn)出良好的穩(wěn)定性。相比之下，文獻(xiàn)[4]方法和文獻(xiàn)[5]方法的準(zhǔn)確率下降趨勢(shì)較為明顯。當(dāng)數(shù)據(jù)量達(dá)到900條時(shí)，文獻(xiàn)[4]方法的準(zhǔn)確率下降到90%，而文獻(xiàn)[5]方法的準(zhǔn)確率更是下降到88%。這一結(jié)果表明，本文方法在面對(duì)大量數(shù)據(jù)時(shí)依然能夠有效地檢測(cè)DoS攻擊，確保無(wú)線通信網(wǎng)絡(luò)的安全。

對(duì)比檢測(cè)500條數(shù)據(jù)的運(yùn)行時(shí)間以及輸出均方差誤差，其輸出均方差誤差越小，表明此方法精度越好。三種方法運(yùn)行時(shí)間和輸出均方差誤差的結(jié)果如表3所示。

分析表3的數(shù)據(jù)可以看到，本文方法在運(yùn)行時(shí)間上顯著優(yōu)于其他兩種方法。這意味著本文方法的收斂速度更快，能夠在更短的時(shí)間內(nèi)完成檢測(cè)任務(wù)。同時(shí)，本文方法輸出的均方差誤差也很小，這進(jìn)一步證明在保證速度的同時(shí)，本文方法并沒(méi)有犧牲檢測(cè)精度。這一結(jié)果表明，本文方法不僅簡(jiǎn)單快捷，而且能夠在短時(shí)間內(nèi)有效地檢測(cè)到DoS攻擊，從而降低網(wǎng)絡(luò)面臨的風(fēng)險(xiǎn)。

4 "結(jié) "論

為有效應(yīng)對(duì)DoS攻擊對(duì)無(wú)線通信網(wǎng)絡(luò)造成的威脅，本文提出一種基于聯(lián)邦學(xué)習(xí)的無(wú)線通信網(wǎng)絡(luò)DoS攻擊檢測(cè)方法。結(jié)合隨機(jī)森林算法進(jìn)行特征提取，通過(guò)聯(lián)邦學(xué)習(xí)進(jìn)行模型訓(xùn)練，實(shí)現(xiàn)對(duì)DoS攻擊的快速準(zhǔn)確檢測(cè)。經(jīng)過(guò)實(shí)際驗(yàn)證，該方法不僅檢測(cè)精度高，而且運(yùn)行速度快，穩(wěn)定性強(qiáng)。這為無(wú)線通信網(wǎng)絡(luò)提供了強(qiáng)有力的安全保障，有助于降低網(wǎng)絡(luò)遭受DoS攻擊的風(fēng)險(xiǎn)，為網(wǎng)絡(luò)安全領(lǐng)域帶來(lái)了新的突破。然而，隨著網(wǎng)絡(luò)技術(shù)的不斷更新，DoS攻擊手段也在不斷變化。因此，未來(lái)的研究方向會(huì)聚焦于如何進(jìn)一步優(yōu)化模型，提高檢測(cè)的準(zhǔn)確性和實(shí)時(shí)性，以及如何應(yīng)對(duì)新型DoS攻擊手段。此外，將該方法與其他網(wǎng)絡(luò)安全技術(shù)相結(jié)合，形成更加完善的防御體系，也是值得探索的方向。

參考文獻(xiàn)

[1] 劉金碩，詹岱依，鄧娟，等.基于深度神經(jīng)網(wǎng)絡(luò)和聯(lián)邦學(xué)習(xí)的網(wǎng)絡(luò)入侵檢測(cè)[J].計(jì)算機(jī)工程，2023，49（1）：15?21.

[2] 趙英，王麗寶，陳駿君，等.基于聯(lián)邦學(xué)習(xí)的網(wǎng)絡(luò)異常檢測(cè)[J].北京化工大學(xué)學(xué)報(bào)（自然科學(xué)版），2021，48（2）：92?99.

[3] 林兆亮，李晉國(guó)，黃潤(rùn)渴.V2G網(wǎng)絡(luò)中基于聯(lián)邦學(xué)習(xí)和CNN?BiLSTM的DDoS攻擊檢測(cè)[J].計(jì)算機(jī)應(yīng)用研究，2023，40（1）：272?277.

[4] 段雪源，付鈺，王坤，等.基于簡(jiǎn)單統(tǒng)計(jì)特征的LDoS攻擊檢測(cè)方法[J].通信學(xué)報(bào)，2022，43（11）：53?64.

[5] 趙志強(qiáng)，易秀雙，李婕，等.基于GR?AD?KNN算法的IPv6網(wǎng)絡(luò)DoS入侵檢測(cè)技術(shù)研究[J].計(jì)算機(jī)科學(xué)，2021，48（z1）：524?528.

[6] MAGUDEESWARAN P， PARAM V T S， GOPALAKRISHNAN M. Dynamic defense mechanism for DoS attacks in wireless environments using hybrid intrusion detection system and statistical approaches [J]. Technical gazette， 2022， 29（3）： 965?970.

[7] RAMESH S， YAASHUWANTH C， PRATHIBANANDHI K， et al. An optimized deep neural network based DoS attack detection in wireless video sensor network [J]. Journal of ambient intelligence and humanized computing， 2021（7）： 1?14.

[8] 衛(wèi)新樂(lè)，張志勇，宋斌，等.基于縱向聯(lián)邦學(xué)習(xí)的社交網(wǎng)絡(luò)跨平臺(tái)惡意用戶檢測(cè)方法[J].小型微型計(jì)算機(jī)系統(tǒng)，2022，43（7）：1541?1546.

[9] 楊文琦，章陽(yáng)，聶江天，等.基于聯(lián)邦學(xué)習(xí)的無(wú)線網(wǎng)絡(luò)節(jié)點(diǎn)能量與信息管理策略[J].計(jì)算機(jī)工程，2022，48（1）：188?196.

[10] 張錕濱，陳玉明，吳克壽，等.粒向量驅(qū)動(dòng)的隨機(jī)森林分類算法研究[J].計(jì)算機(jī)工程與應(yīng)用，2024，60（3）：148?156.

[11] 陳大衛(wèi)，付安民，周純毅，等.基于生成式對(duì)抗網(wǎng)絡(luò)的聯(lián)邦學(xué)習(xí)后門(mén)攻擊方案[J].計(jì)算機(jī)研究與發(fā)展，2021，58（11）：2364?2373.

[12] 涂勇峰，陳文.基于聯(lián)邦學(xué)習(xí)的多用戶語(yǔ)義通信系統(tǒng)部署方法[J].信號(hào)處理，2022，38（12）：2486?2495.

[13] 徐彬，黃春麟，吳迪，等.面向分布式網(wǎng)絡(luò)入侵檢測(cè)的實(shí)驗(yàn)測(cè)試仿真[J].計(jì)算機(jī)仿真，2023，40（8）：413?416.