该论文提出并评估了一个端到端的联邦学习系统，用于在边缘设备上进行无监督的12导联心电图异常检测。系统结合了三种自编码器架构（VanillaAE、ConvAE、VAE），基于Flower框架实现跨十个模拟医院的联邦平均聚合，并集成客户端差分隐私（DP-SGD，使用Rényi-DP会计）和8位整数量化后训练压缩（在树莓派4上测试）。实验使用PTB-XL数据集，表明联邦学习在所有架构上达到或超过集中式基准（ConvAE的ROC-AUC为0.782），隐私预算ε=4被推荐为临床操作点。INT8量化使模型大小减半，树莓派延迟降低44%，且AUC损失小于0.12%。关键发现是差分隐私和量化惩罚可经验独立叠加，因此实践者无需在强隐私保证和小型边缘部署之间权衡。该工作是首个结合联邦学习、形式化(ε,δ)-差分隐私、无监督重建检测和量化AArch64部署的系统，为医疗物联网中的隐私合规实时监测提供了工程基准。

该论文针对大规模 OTT 数字媒体消费场景中，资源受限设备（如 ARM Cortex-A 系列）上的权限验证效率瓶颈问题，提出了一种混合边缘-云端权限验证框架。传统架构依赖同步的云端验证流程，导致用户感知延迟高（平均 422.8ms）。本文通过在设备中间件中实现安全的本地缓存层，并设计自适应权限缓存与主动刷新（AEC-PR）算法，将用户交互与后端网络延迟解耦。该方法利用确定性 Ed25519 算法和可信执行环境（TEE）隔离进行本地加密验证，在保证安全性的同时显著降低延迟：实验表明，授权延迟从平均 422.8ms 降低至 18.4ms（降低 95.6%）。此外，论文还讨论了通过硬件隔离和常数时间实现来缓解侧信道风险的方法。该研究对于提升 OTT 平台的用户体验和低延迟架构设计具有重要参考价值。

本文提出了一种面向部署的可解释人工智能辅助 eBPF/XDP 缓解框架，专门针对物联网边缘网关设计。物联网环境由异构、资源受限的设备组成，这些设备安全配置薄弱、服务暴露、日志记录有限、补丁更新困难且生命周期长。传统的基于签名和阈值的控制方法在动态物联网网络中作为独立机制是不够的，而离线人工智能基准性能无法直接转化为实际部署能力。为此，本文设计了一个概念框架和研究路线图，该框架在基于 Linux 的物联网边缘网关上实现资源感知的流级人工智能辅助风险评分、事件级可解释性以及通过 eBPF/XDP 进行的有限缓解。控制器应用可逆、有时间限制的动作，并包含关键设备保护机制，更新数据包级执行状态并记录结构化日志。架构将用户空间的复杂推理和策略控制与内核中简洁的数据包处理决策分离。此外，还定义了未来硬件感知评估路径，涵盖检测质量、资源成本、响应时间、回滚行为以及合法流量保留等方面。本文未报告新的实验结果，但为后续研究和实际部署提供了理论框架。

本文是一篇关于6G赋能信息物理系统（CPS）安全的综述论文。6G网络将连接数十亿CPS设备（如自动驾驶汽车、智能电网、工业机器人和远程手术设备），这些设备运行在超可靠低延迟切片上，使得远程入侵与物理伤害之间的时间差缩短至毫秒级，传统边界防火墙和集中式安全运营中心无法满足需求。论文将6G CPS安全重新定义为一种闭环、AI原生流水线，在MEC层进行感知，利用分钟级的呼叫详细记录（CDR）进行基线学习，以及亚毫秒级的RAN/O-RAN遥测数据用于延迟关键路径；通过压缩深度模型在本地决策，通过SDN、NFV和O-RAN控制器实现网络范围的缓解，并通过联邦学习（FL）和数字孪生（DT）回放进行重训练。论文形式化定义了每个切片在感知、检测和缓解阶段的有界延迟契约，并在切片相关的尾部百分位数（对安全关键的URLLC切片为p99）上强制执行。系统性地整理了128篇同行评审研究（2017-2026），遵循PRISMA 2020协议，主要贡献包括：(i) 将6G/CPS威胁面映射到MITRE ATT&CK和CDR可观测特征空间；(ii) 统一了跨12个数据集以及统计、图和Transformer模型的边缘异常检测和DDoS分类；(iii) 将SDN/NFV/O-RAN原语综合成一个闭环参考架构；(iv) 将FL、大语言模型（LLM）、DT、后量子密码（PQC）、零信任架构（ZTA）和可解释AI视为跨领域使能因素而非独立支柱；(v) 将开放问题归纳为数据、延迟、信任、标准化和评估五个方向。适合安全架构师、网络运营商及6G安全研究人员阅读。

本论文针对边缘计算环境中资源受限客户端需要委托大规模矩阵行列式计算（MDC）的安全性与效率问题，提出了一种安全并行行列式计算框架（SPDC）。在物联网等场景下，传统行列式算法的立方复杂度无法满足实时处理需求，且数据隐私和结果完整性至关重要。SPDC框架通过复合元素扭曲（CED）加密方法，结合元素级混淆（EWO）和Panth旋转定理（PRT），在隐藏矩阵结构和数值内容的同时保持行列式性质，实现了隐私保护。框架采用并行LU分解将加密矩阵块分布到任意数量的不可信边缘服务器上，实现高效可扩展的计算；单向通信模型消除了服务器间交互，降低了协调开销。为减轻客户端负担并确保结果完整性，论文提出了两种验证算法：Q_2（概率性标量方法）和Q_3（确定性低复杂度方法）。数学分析表明，SPDC框架提供强隐私与安全保证、低计算开销和部署灵活性，适用于分布式边缘辅助系统中的安全、可扩展、实时MDC。研究贡献包括：提出CED轻量级加密方案、支持任意数量服务器的并行分解、非交互通信模型以及双重验证机制。适合对安全外包计算、边缘计算、隐私保护矩阵运算感兴趣的研究者和工程师阅读。