该论文针对车载自组网（VANET）中的 Sybil 攻击检测问题展开研究。Sybil 攻击通过伪造大量虚假身份模拟交通拥堵，破坏 VANET 的可靠运行。现有检测方法存在四个主要缺陷：(i) 由于 Sybil 车辆与合法车辆的轨迹重叠，容易产生高误报率（FPR）；(ii) 依赖真实数据进行手动校准，难以实际部署；(iii) 高度依赖路侧单元（RSU）和车辆密度，在稀疏场景下效果差；(iv) 计算开销大。本文提出一种鲁棒的检测框架，通过利用 GPS 位置数据构建更精确、可区分的轨迹，降低 FPR。同时采用 DBSCAN 聚类算法识别 Sybil 车辆，实现无监督参数选择，消除了对 RSU 和车辆密度的依赖。该方案轻量级且适用于异构车辆。实验结果表明，相比现有方法，所提方案在密集区域将 FPR 降低约 68%，在稀疏区域降低约 70%；在稀疏区域将假阴性率（FNR）降低 67%；检测时间在密集区域降低约 80%，在稀疏区域降低 43%，同时保持有竞争力的检测率。该研究为解决 VANET 中 Sybil 攻击的检测难题提供了有效且实用的方案。

该论文提出了一种名为 GLog 的自进化日志异常类型预测框架，旨在解决现有日志异常检测方法在多云和微服务环境中的局限性。传统方法通常只能进行二分类（正常/异常），难以适应动态变化的日志模式，且在日志解析过程中存在语义损失问题。GLog 是一个端到端框架，不需要人工标注的异常类型标签即可动态预测异常类型。其工作流程分为两个阶段：首先，使用正常/异常标签对指令微调的大语言模型（LLM）进行微调，使其能够在原始未解析的日志序列上实现高精度异常检测；然后，对检测到的异常进行聚类，自动生成伪异常类型标签和描述，并用于第二阶段微调，使模型能够预测具体的异常类型并输出可解释的结果。GLog 通过利用完整日志语义并动态更新异常类型库，减少了人工标注成本，能够适应大规模环境中系统行为的演化。实验在多个数据集上验证了其有效性。

本研究针对欧氏空间中差分隐私（DP）k-均值聚类问题展开。现有解决方案直接对原始数据进行加和，导致敏感度与数据域的大小成正比。本文提出PE-means方法，将私有进化（Private Evolution, PE）算法（一种在合成数据生成中日益流行的方法）扩展到k-均值聚类任务。PE方法的核心优势在于，它仅需计算一个具有恒定敏感度的私有直方图来指导进化过程。PE-means在PE的基础上引入了专门用于聚类的新进化算子，以及其他具有独立意义的算法改进。实验结果表明，与现有最优基线相比，PE-means平均降低了20%的聚类损失。该工作为差分隐私聚类提供了新的思路，尤其适用于数据隐私要求高且需要准确聚类结果的场景。

该论文提出了一个名为CLAD的综合框架，用于解决物联网（IoT）和工业物联网（IIoT）环境下的入侵检测问题。随着IoT设备的激增，网络攻击面大幅扩大，传统集中式入侵检测系统面临隐私和扩展性挑战。联邦学习（FL）提供了一种隐私保护方案，但现有FL-based IDS难以处理设备行为的异质性，且通常无法利用大量未标注数据。CLAD通过结合聚类联邦学习（CFL）和一种新颖的双模式微架构（DM²A）来同时解决这两个瓶颈。DM²A包含一个共享编码器和两个分支，分别用于无监督异常检测和有监督攻击分类，从而能够从标注和未标注客户端中提取知识。聚类组件根据流量模式动态分组设备，防止全局模型发散。实验表明，在80%未标注客户端的场景下，CLAD相比现有基线方法实现了30%的检测性能相对提升，且通信开销减半。该框架适合关注隐私保护型IDS、联邦学习在网络安全中应用的研究者和工程师。