국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
ScienceON
KISS본 연구는 연합 학습(Federated Learning, FL) 환경에서 모델 전도 공격(Model Inversion Attack)을 완화하기 위한 새로운 방법을 제안한다. 연합 학습은 클라이언트의 프라이빗 데이터를 노출하지 않고 ...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
선별적 그래디언트 암호화를 통한 연합 학습에서의 모델 전도 공격 방어 기법 = Mitigating Model Inversion Attacks in Federated Learning Over Selectively Encrypted Gradients
한글로보기https://www.riss.kr/link?id=A109679571
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2025
-
작성언어
Korean
- 주제어
-
등재정보
KCI등재
-
자료형태
학술저널
-
수록면
257-264(8쪽)
- DOI식별코드
- 제공처
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
본 연구는 연합 학습(Federated Learning, FL) 환경에서 모델 전도 공격(Model Inversion Attack)을 완화하기 위한 새로운 방법을 제안한다. 연합 학습은 클라이언트의 프라이빗 데이터를 노출하지 않고 로컬 그래디언트를 공유하여 글로벌 모델을 학습할 수 있도록 한다. 그러나 모델전도 공격은 공유된 그래디언트로부터 프라이빗 데이터를 복원할 수 있다. 이를 해결하기 위해 동형 암호화(Homomorphic Encryption, HE)와차분 정보 보호(Differential Privacy, DP)와 같은 기존의 방어 메커니즘을 딥러닝 모델 학습에 적용하여 프라이빗 데이터를 보호하고자 하였다. 하지만, 이러한 메커니즘은 프라이버시, 모델 정확도, 연산 효율성 간의 균형을 맞추는 데 한계가 있다. 제안된 방법은 프라이빗 데이터에 대한정보를 더 많이 포함하는 그래디언트를 선택적으로 암호화하여 모델 정확도와 연산 효율성 간의 균형을 조정하는 새로운 접근법을 제안한다. 추가적으로, 암호화되지 않은 그래디언트에 필요시 DP 노이즈를 추가하여 데이터 프라이버시를 더욱 강화한다. 종합적인 평가를 통해 제안된 방법이프라이버시, 정확도, 효율성 간의 트레이드오프를 효과적으로 조절하여 기존의 방어 메커니즘보다 뛰어난 성능을 보임을 확인하였다.
본 연구는 연합 학습(Federated Learning, FL) 환경에서 모델 전도 공격(Model Inversion Attack)을 완화하기 위한 새로운 방법을 제안한다. 연합 학습은 클라이언트의 프라이빗 데이터를 노출하지 않고 로컬 그래디언트를 공유하여 글로벌 모델을 학습할 수 있도록 한다. 그러나 모델전도 공격은 공유된 그래디언트로부터 프라이빗 데이터를 복원할 수 있다. 이를 해결하기 위해 동형 암호화(Homomorphic Encryption, HE)와차분 정보 보호(Differential Privacy, DP)와 같은 기존의 방어 메커니즘을 딥러닝 모델 학습에 적용하여 프라이빗 데이터를 보호하고자 하였다. 하지만, 이러한 메커니즘은 프라이버시, 모델 정확도, 연산 효율성 간의 균형을 맞추는 데 한계가 있다. 제안된 방법은 프라이빗 데이터에 대한정보를 더 많이 포함하는 그래디언트를 선택적으로 암호화하여 모델 정확도와 연산 효율성 간의 균형을 조정하는 새로운 접근법을 제안한다. 추가적으로, 암호화되지 않은 그래디언트에 필요시 DP 노이즈를 추가하여 데이터 프라이버시를 더욱 강화한다. 종합적인 평가를 통해 제안된 방법이프라이버시, 정확도, 효율성 간의 트레이드오프를 효과적으로 조절하여 기존의 방어 메커니즘보다 뛰어난 성능을 보임을 확인하였다.
다국어 초록 (Multilingual Abstract)
We introduce a novel method to mitigate against model inversion attacks in Federated Learning (FL). FL enables the training of aglobal model by sharing local gradients without exposing clients’ private data. However, model inversion attacks can reconstruct theprivate data from the shared gradients. To address this, the traditional defense mechanisms, such as Homomorphic Encryption (HE) andDifferential Privacy (DP) have been implemented in deep learning model training to obsecure the private data. However, both mechanismshave limitations in balancing privacy, accuracy, and efficiency. Our approach selectively encrypts the gradients which contain moreinformation about the private data, to balance between accuracy and computational efficiency. Additionally, optional DP noise is appliedto unencrypted gradients to enhance data privacy. Comprehensive evaluations demonstrate that our method effectively balances thetrade-off between privacy, accuracy, and efficiency outperforming existing defenses.
We introduce a novel method to mitigate against model inversion attacks in Federated Learning (FL). FL enables the training of aglobal model by sharing local gradients without exposing clients’ private data. However, model inversion attacks can reco...
We introduce a novel method to mitigate against model inversion attacks in Federated Learning (FL). FL enables the training of aglobal model by sharing local gradients without exposing clients’ private data. However, model inversion attacks can reconstruct theprivate data from the shared gradients. To address this, the traditional defense mechanisms, such as Homomorphic Encryption (HE) andDifferential Privacy (DP) have been implemented in deep learning model training to obsecure the private data. However, both mechanismshave limitations in balancing privacy, accuracy, and efficiency. Our approach selectively encrypts the gradients which contain moreinformation about the private data, to balance between accuracy and computational efficiency. Additionally, optional DP noise is appliedto unencrypted gradients to enhance data privacy. Comprehensive evaluations demonstrate that our method effectively balances thetrade-off between privacy, accuracy, and efficiency outperforming existing defenses.
동일학술지(권/호) 다른 논문
-
스킵 연결과 데이터 증강을 통한 평생 언어 학습 성능 개선
- 한국정보처리학회
- 박지연
- 2025
- KCI등재
-
웹어셈블리 환경에서 카나리 길이에 따른 성능 및 보안 분석
- 한국정보처리학회
- 한고원
- 2025
- KCI등재
-
- 한국정보처리학회
- 이유진
- 2025
- KCI등재
-
대규모 로그 데이터 분석을 위한 패턴화 압축 기반 빅데이터 처리 시스템 연구
- 한국정보처리학회
- 김원집
- 2025
- KCI등재
분석정보
연관 공개강의(KOCW)
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
