随着语义通信和联邦学习技术的快速发展,数据隐私保护变得尤为重要。针对原始感知数据在共享与处理过程中可能存在的隐私泄露风险,我校数智安全团队分别面向语义通信、个性化联邦学习与投毒攻击防御等方向,提出了创新的隐私保护框架。这些框架不仅有效提升了数据安全性与隐私性,同时极大降低了系统的计算复杂度,为智能交通、医疗和金融等隐私敏感场景提供了安全可靠的解决方案。
近日,该团队在智能通信与联邦学习安全领域取得重要进展,成功在人工智能领域国际顶级会议IJCAI 2025(CCF A类会议,IJCAI作为人工智能领域最具影响力的国际会议之一,本届会议共收到全球5404篇投稿,录用率仅为19.3%,竞争激烈)上发表三篇论文。三篇论文由团队许力教授、林丽美教授、汪晓丁教授主导,联合美国天普大学吴杰教授、台湾成功大学谢孙源教授合作完成,第一署名单位、通讯作者单位均为福建师范大学,彰显了团队在智能安全领域的国际学术影响力。
研究成果一:针对语义通信中模型反演与对抗攻击风险,构建动态行列混淆加密与原型对抗对齐机制,在语义特征提取阶段引入多级扰动,通过表示学习增强的对比损失函数约束,实现端到端隐私保护。实验显示,该架构在CIFAR-10 分类任务中对抗攻击防御性能提升3%-5%,攻击者重构有效图像数量减少90%,为6G 智能通信、工业数字孪生等场景提供了安全高效的语义传输新标准。
研究成果以“RepObE: Representation Learning-Enhanced Obfuscation Encryption Modular Semantic Task Framework”为题发表在人工智能领域国际顶级会议IJCAI 2025(CCF A类会议)。该论文福建师范大学为第一单位,第一作者和通讯作者为我校林丽美教授。该论文获国家自然科学基金面上项目、福建省自然科学基金优青项目资助。
图1. 研究成果一技术路线示意图
全文链接:https://doi.org/10.24963/ijcai.2025/635,
研究成果二:针对联邦学习中的数据异构性与历史信息遗忘难题,提出一种原型对比学习与跨层特征蒸馏协同优化架构,通过分层知识蒸馏保留客户端个性化知识,结合动态原型对齐提升模型泛化能力。实验表明,该算法在分类任务中泛化性能提升10.40%,个性化准确率提高4.90%,显著缓解了非独立同分布数据下的模型偏差,为医疗、金融等隐私敏感场景提供了高效解决方案。
研究成果成果以“FedCPD: Personalized Federated Learning with Prototype-Enhanced Representation and Memory Distillation”为题发表在人工智能领域国际顶级会议IJCAI 2025(CCF A 类会议)。该论文福建师范大学为第一单位,第一作者为我校研究生金凯立,通讯作者为我校汪晓丁教授和林丽美教授。该论文获国家自然科学基金NSFC海峡联合基金项目、面上项目和福建省自然科学基金优青项目资助。
图2. 研究成果二技术路线示意图
全文链接:https://doi.org/10.24963/ijcai.2025/612,
研究成果三:面向异构设备环境中的投毒攻击威胁,首创缓存驱动的半异步联邦架构,设计稀疏模型动态填充与柯西中值定理驱动的自适应恢复策略,有效解决异步通信中的“部分参与偏差”问题(图3)。通过历史更新筛选与异常评分聚类检测,投毒攻击识别准确率提升12%,模型恢复效率提高7.26%,在MNIST 与CIFAR-10 数据集上较传统方法准确率提升7.86%,为无人机集群、车联网等动态场景提供了高鲁棒性学习范式。
研究成果以“FedHAN: A Cache-Based Semi-Asynchronous Federated Learning Framework Defending Against Poisoning Attacks in Heterogeneous Clients”为题发表在人工智能领域国际顶级会议IJCAI 2025(CCF A 类会议)。该论文福建师范大学为第一单位,第一作者为我校汪晓丁教授,通讯作者为我校林丽美教授。该论文获国家自然科学基金NSFC海峡联合基金项目、面上项目和福建省自然科学基金优青项目资助。
图3. 研究成果三技术路线示意图
全文链接:https://doi.org/10.24963/ijcai.2025/379。
(计算机与网络空间安全学院)