该论文提出了一种用于网络入侵检测的新型联邦学习方法，旨在解决传统联邦学习假设各参与机构数据分布同质的问题。作者指出，不同机构（如金融公司与政府机构）的安全控制成熟度、风险暴露程度存在显著差异，导致其本地模型训练数据本质不同。论文从ISACA的CRISC框架中选取了四个治理指标：控制成熟度（CMM）、已实施控制比例（KCI）、风险指标激活频率（KRI）和平均漏洞评分（CVSS），并将其结合为一个机构一致性指数（ICC）。该指数作为正则化先验，输入到Nelder-Mead联邦权重优化器中，引导权重分配反映机构质量，而不强加固定分配。每个节点训练一个混合朴素贝叶斯分类器，结合分类和连续属性处理。服务器端将本地分布集成为真实高斯混合，保留各节点的统计特性，而非合并为全局参数向量。在NSL-KDD（2009）、CIC-IDS2017（2017）和UNSW-NB15（2015）三个数据集上，在七种狄利克雷异构程度下进行验证。结果表明，ICC正则化方法在F1宏平均上均优于按比例大小的联邦平均：0.9135 vs 0.9076（+0.0059）、0.7556 vs 0.6771（+0.0785）和0.2110 vs 0.2060（+0.0050）。在94个配置中有70个达到统计显著性（McNemar检验，p<0.05）。优化器自动将最高权重分配给机构成熟度最高的节点，最低权重分配给成熟度最低的节点，无需显式排序约束。