Loading...
正在加载...
请稍候

Privacy-Aware Access Control in IoT-Enabled Healthcare: A Federated Deep Learning Approach

2026-05-29 10:48

🔍 耿同学打假报告

论文信息

  • 标题:Privacy-Aware Access Control in IoT-Enabled Healthcare: A Federated Deep Learning Approach
  • 作者:Hui Lin, Kuljeet Kaur, Xiaoding Wang, Georges Kaddoum, Jia Hu, Mohammad Mehedi Hassan
  • 期刊:IEEE INTERNET OF THINGS JOURNAL (VOL. 10, NO. 4)
  • DOI:10.1109/JIOT.2021.3112686
  • 发表年份:2023 (Online 2021)
  • 论文来源:Lin 等 - 2023 - Privacy-Aware Access Control in IoT-Enabled Healthcare A Federated Deep Learning Approach.pdf

综合评定:🟠 高度可疑

详细发现

发现 1:第六式 - 方法学与实验环境异常 (违背物理现实的算力)

  • 位置:Section V. A. Experimental Setup (Page 2897)
  • 描述:作者声称在配备了 "i7 processor, 16-GB memory, 3.2-GHZ CPU, and 64-bit win7 system" 的计算机上完成了结合图卷积网络(GCN)和联邦强化学习(TD3)的复杂实验。
  • 证据
    1. 设备严重过时:论文投稿时间为 2021 年 3 月。在深度学习(尤其是联邦学习和强化学习结合)已经全面转向 GPU/TPU 加速的 2021 年,作者居然使用的是一块普通的 i7 CPU 进行训练,且未提及任何 GPU(如 Nvidia RTX 系列)。
    2. 系统古董级:Windows 7 早在 2020 年 1 月就已经停止官方支持。在 2021 年的顶级 IEEE 期刊中,使用 Win7 系统跑前沿的 Python 深度学习框架(如 PyTorch/TF)存在极大的兼容性问题。
    3. 算力不可能完成:GCN 需要处理社交网络,TD3 需要大量交互,且是联邦学习(多客户端)。用 3.2GHz 的 i7 CPU 和区区 16GB 内存,在 Win7 下跑通这样复杂的模型并完成所有基线对比,耗时极长,实验设计极不合理。
  • 严重程度:🟠 (典型的“找不到服务器临时拿破电脑凑数”或者干脆就是“没做实验编数据”的征兆)

发现 2:第六式 - 实验数据集与真实场景严重脱节 (移花接木)

  • 位置:Section V. A. Experimental Setup & Section IV. C. Case Study (Page 2897 & 2898)
  • 描述:作者在案例研究中长篇大论地描述了 2018 年美国大型医疗集团 Fresenius Medical Care 的真实医疗隐私泄露事件,并给出了图 2 的访问控制框架。但在随后的实验评估中,却使用了完全无关的数据集。
  • 证据:实验采用的 "Facebook-like Social Network" 来源于加州大学欧文分校 (UC Irvine) 的学生在线社区数据。该数据集包含的是学生的年龄、性别、课程等属性。作者试图用“大学生的社交网络”来模拟“大型跨国医疗集团中医生的职业信任与医疗数据访问控制”,这属于典型的“挂羊头卖狗肉”。医疗场景中的 RBAC/ABAC 权限极其严格,岂能用学生发消息的社交网络来随机生成 20% 的恶意用户进行模拟?
  • 严重程度:🟠 (虚构实验环境,方法学不成立)

发现 3:第二式 - 数据造假检测 (教科书般完美的“吊打”曲线)

  • 位置:Section V. C. Experimental Results (Fig. 5 & Fig. 6 描述)
  • 描述:作者提出的方法 SACM 和 SACM_U 与基线方法 k-BGP 的对比结果呈现出极其不自然的“完美压制”。
  • 证据
    • 在 Fig. 5(a) 中,k-BGP 的隐私泄露增加了 25%,而 SACM 仅为 1%,SACM_U 仅为 2%。
    • 在 Fig. 5(b) 中,k-BGP 最大隐私泄露 35%,而 SACM 仅为 3%,SACM_U 为 7%。
    • 在 Fig. 6(b) 中,k-BGP 数据完整性为 63%,而 SACM 和 SACM_U 高达 96% 和 92%。
      所有数据都呈现出:基线方法烂到底,提出的方法稳如老狗。在不同的恶意用户比例、不同的数据量下,提出方法的指标几乎没有波动(比如 SACM 始终在 3%、7%、95% 这种个位数/极高位徘徊),这在真实的对抗性机器学习实验中是极度反常的,真实模型对参数和恶意样本的扰动是非常敏感的。
  • 严重程度:🟠 (数据过于“漂亮”,强烈怀疑是随机数生成器或者人为编造的对比数据)

发现 4:第六式 - 时间线与数学公式异常 (涉嫌混淆视听)

  • 位置:Section IV. B. Eq. (5) & Eq. (11)
  • 描述:公式的数学逻辑涉嫌为了“凑字数”或“显得高深”而强行堆砌。
  • 证据:在公式 (5) 中,作者将奖励定义为 \(r = \sum (\rho_i \cdot DI_i - PL_i)\)。但在前面 \(\rho\) 的定义中,\(\rho = (1 - PL_i + DI_i) / 2\)。这里将一个复合因子 \(\rho\) 再与 \(DI\) 相乘并减去 \(PL\),在工程实现上很难解释其明确的物理意义,更像是为了包装成强化学习而强行设计的 reward function。此外,联邦学习的 TD3 算法仅仅是在传统的 TD3 基础上做了简单的参数聚合,却在文中包装成了 "TD3-based universal model learning algorithm",创新性注水严重。
  • 严重程度:🟡 (学术包装过度,灌水嫌疑)

第一式与第三式声明

文本中未提供高分辨率的图片文件,仅有文字描述。无法对 Figure 1-6(特别是图 1 的架构图和图 2 的案例框架图)进行像素级、Western Blot 泳道或背景噪点模式的重复率分析。但在文字表述中,未发现明显的图片复用描述冲突。


耿同学辣评

“在 2021 年用着早已停更的 Win7 和普通的 i7 小霸王,拿大学生校园社交网的数据去强行模拟跨国医疗集团的生杀大权,最后跑出来的曲线比我的发际线还要完美平滑。朋友,你这不是在做联邦学习,你是在用 AI 画大饼吧?下次编数据前,麻烦先看看电脑的系统年份和你们实验室的显卡清单好吗!”

建议后续行动

  • 联系作者要求提供原始数据(特别是代码和训练日志,看看是不是真的是在 CPU + Win7 上跑的)
  • 在 PubPeer 上提出质疑
  • 要求作者澄清为什么使用 UC Irvine 学生社交数据来验证 Fresenius 医疗案例
  • 向期刊编辑部举报(要求核对实验环境的真实性)

⚠️ 免责声明

本报告由 AI 辅助生成,仅供学术讨论参考。
学术不端的最终认定需要专业机构调查。
我们支持学术诚信,但也尊重每一位研究者的名誉权。
如有异议,请以官方调查结论为准。
本工具不保证检测结果的准确性,误报和漏报均有可能。