文献

J-GLOBAL ID：202202247930911697   整理番号：22A0979163

非II環境におけるクライアント履歴類似性を用いた中毒攻撃検出【JST・京大機械翻訳】

Poisoning attack detection using client historical similarity in non-iid environments

著者 (4件)： You XinTong (University of Electronic Science and Technology of China,School of Computer Science and Engineering,Chengdu,China,611731) ,  Liu Zhengqi (University of Electronic Science and Technology of China,School of Computer Science and Engineering,Chengdu,China,611731) ,  Yang Xu (University of Electronic Science and Technology of China,School of Computer Science and Engineering,Chengdu,China,611731) ,  Ding Xuyang (University of Electronic Science and Technology of China,School of Computer Science and Engineering,Chengdu,China,611731)
資料名： IEEE Conference Proceedings  (IEEE Conference Proceedings)
巻： 2022  号： Confluence  ページ： 439-447  発行年： 2022年 
JST資料番号： W2441A  資料種別： 会議録 (C)
記事区分： 原著論文  発行国： アメリカ合衆国 (USA)  言語： 英語 (EN)

抄録/ポイント： 反復学習は,プライバシー保護解として広く注目され,それは,データセキュリティとプライバシーに保護作用を持っている。それは独特の分散機械学習機構,すなわちデータ共有の代わりにモデル共有を持つ。しかし,この機構はまた,悪意のあるクライアントが,被毒されたデータに基づく局所モデルを容易に訓練し,グローバルモデルを汚染するためのサーバにアップロードするという事実をもたらし,その結果,連合学習の開発を激しく妨げる。本論文では,訓練のための各クライアントについて,連合学習システムを構築し,不均一データをシミュレーションした。異種データ環境におけるアップロードモデルによって悪意のある顧客を直接識別できないが,実験によって,訓練中の良性顧客から悪意のある顧客を区別するために使用するいくつかの特徴を見出した。上記の場合,悪意のあるクライアントを検出し,凝集品質を確保するための連合学習中毒攻撃検出法を提案した。方法は,クライアントの歴史的変化の類似性を比較することによって,異常モデルをフィルターにかけることができて,評判機構を通して攻撃者クライアントを段階的に識別することができた。悪意のあるクライアントの割合が3分の1である場合でも,この方法が大域的モデルの性能を著しく改善することを実験的に実証した。Copyright 2022 The Institute of Electrical and Electronics Engineers, Inc. All rights reserved. Translated from English into Japanese by JST.【JST・京大機械翻訳】

シソーラス用語： 凝集 ,  フィルタ ,  プライバシー ,  検出法 ,  類似性 ,  保護作用 ,  機械学習 ,  *サイバー攻撃
準シソーラス用語： アップロード ,  学習支援システム ,  プライバシー保護 ,  反復学習 ,  データセキュリティ ,  異種データ ,  攻撃者 , 【Automatic Indexing@JST】

分類 (5件)： 医用画像処理  (JE04020T) ,  NMR一般  (BM07041R) ,  図形・画像処理一般  (JE04010I) ,  音声処理  (JE05000E) ,  符号理論  (ND02030R)

タイトルに関連する用語 (6件)： 環境 ,  クライアント ,  履歴 ,  類似性 ,  中毒 ,  攻撃