サイバーフィジカルな重要なインフラストラクチャーにおける微分-個人連合学習の敵対解析【JST・京大機械翻訳】

Hossain Md Tamjid; Badsha Shahriar; La Hung; Shen Haoting; Islam Shafkat; Khalil Ibrahim; Yi Xun

プレプリント

J-GLOBAL ID：202202220430627699 整理番号：22P0327076

サイバーフィジカルな重要なインフラストラクチャーにおける微分-個人連合学習の敵対解析【JST・京大機械翻訳】

Adversarial Analysis of the Differentially-Private Federated Learning in Cyber-Physical Critical Infrastructures

出版者サイト {{ this.onShowPLink() }} 複写サービスで全文入手
高度な検索・分析はJDreamⅢで

この文献はプレプリントです。プレプリントについてはこちらをご確認ください。

著者 (7件)： , , , , , ,
資料名：
発行年： 2022年04月06日プレプリントサーバーでの情報更新日： 2022年12月01日
JST資料番号： O7000B 資料種別：プレプリント
記事区分：プレプリント発行国：アメリカ合衆国 (USA) 言語：英語 (EN)

反復学習(FL)は,サイバー物理臨界インフラストラクチャにおけるデータ駆動解析を行うのにますます普及している。FLプロセスはクライアントの秘密情報を含む可能性があるので,微分プライバシー(DP)は,敵対的推論からそれを確保するために最近提案された。しかし,DPはプライバシーの懸念を大きく緩和する一方で,追加のDP雑音はFLにおけるモデル中毒に対する新たな脅威を開くことを見出した。それにもかかわらず,DP-ノイズのこの敵対的開発を調査するための文献において,ほとんど努力がなされていない。このギャップを克服するために,本論文では,攻撃者が最新の異常検出技術を回避し,FLモデルの最適収束を防ぐための付加的DP雑音を利用する新しい適応モデル被毒技術{α}-MPELM}を提示した。検出精度と検証損失に関して最先端の異常検出手法に対する提案攻撃を評価した。提案した{α}-MPELM攻撃の主な意義は,標準検出で6.8%,精度検出で12.6%,混合検出で13.8%という最先端の異常検出精度を低減することである。さらに,{α}-MPELM攻撃を防御するための強化学習ベースDPレベル選択プロセスを提案した。実験結果は,著者らの防御機構が人間操作なしで最適なプライバシー政策に収束することを確認した。【JST・京大機械翻訳】

, , , , , , ,
, , , , , , , 【Automatic Indexing@JST】

データ保護

, , , , ,

前のページに戻る