智能终端的普及将互联网推入大数据时代,进一步促进了人工智能的发展。联邦学习,作为一种分布式机器学习,可以解决当下严峻的数据孤岛问题,已经得到了越来越多的关注。基于对训练模型的效率和准确性的需求,边缘智能的研究和部署也在逐步完善和发展。然而,在边缘网络的场景下,资源受限的终端设备容易受到安全威胁,使得投毒攻击成为训练过程中的重大安全隐患;同时,模型训练的过程中需要注重终端设备中的用户敏感信息的隐私安全。之前大多数方案只考虑了投毒防御或隐私保护方法,最新的一些研究将两种解决方案进行结合,却带来了较大的通信和计算开销。因此,本文提出了一个边缘网络下的安全高效和隐私保护的联邦学习模型,该模型设计了一个异常检测方案来抵抗投毒攻击,并运用了差分隐私技术来保证数据的隐私性。在保证模型安全性的前提下,降低了安全方案对模型准确率和资源消耗的影响。本文主要工作包括以下几个方面:安全高效的联邦学习训练模型本文构造了一个安全高效的边缘网络框架下的联邦学习训练模型。各个终端节点将训练模型参数上传到最近的边缘节点进行聚合,各边缘节点再将聚合后的参数上传到云服务器进行聚合,通过各个实体之间的参数交互,在私有数据保持在本地的前提下,融入安全保护机制,共同训练出一个高效高准确度的预测模型。基于权重的异常检测方案为了抵抗投毒攻击的侵害,本文设计了一个基于权重的异常检测方案,边缘节点利用检测数据集通过异常检测算法对参与设备的更新参数进行异常检测,根据检测结果设置聚合权重,消除恶意参与方的虚假参数对整体模型的影响,从而在边缘网络框架下抵抗投毒攻击,保证模型的准确性。边缘网络下的差分隐私保护方法本文改进了传统的差分隐私技术,通过终端设备、边缘节点和云服务器之间的交互参数添加合适噪声,保障边缘网络下的数据隐私安全。在添加噪声的过程中,为了抵抗恶意参与方的合谋,需要动态地根据权重调整噪声大小,同时在满足差分隐私的前提下,尽可能地降低噪声的加入,以免对模型准确性产生影响。安全性和高效性的实验证明本文设计了大量实验来验证方案性能。首先,我们研究了方案中的隐私预算、裁剪值C等参数对模型准确度的影响并分析了其原因。然后,我们在随机投毒和目标投毒两种条件下验证了异常检测算法的检测性能。最后,我们通过与相关方案在安全性、通信开销以及计算开销的对比,证明了本方案的安全性和高效性。