연합학습 환경에서의 적대적 훈련 클라이언트 비율에따른 전역 모델 강건성 비교

Vol. 35, No. 4, pp. 839-851, 8월. 2025
10.13089/JKIISC.2025.35.4.839, Full Text:
Keywords: Adversarial attack, Federated learning, adversarial training
Abstract

연합학습(Federated Learning)은 분산된 환경에서 클라이언트가 지역 데이터를 활용해 모델을 학습하고, 학습된 파라미터만을 서버에 공유하여 전역 모델을 구성하는 방식으로, 데이터 프라이버시를 보장한다. 그러나 적대적공격(Adversarial Attack)과 같은 보안 위협에 취약하며, 이를 방어하기 위한 적대적 훈련(Adversarial Training)이 연구되고 있다. 본 연구는 모든 클라이언트가 적대적 훈련을 수행하지 못하는 현실적 제약을 고려하여, 일부 클라이언트만 적대적 훈련에 참여하더라도 전역 모델이 강건성을 유지할 수 있는지를 분석한다. 실험은 IID 데이터 환경에서 수행되었으며, 적대적 훈련 참여자 수에 따른 모델 성능 변화를 정량적으로 평가하였다. 본연구는 실용적인 연합학습 설계를 위한 기준을 제시하며, 향후 Non-IID 환경에 대한 확장 가능성을 논의한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
조규찬, 정수용, 서창호, 김현일, 류권상, "연합학습 환경에서의 적대적 훈련 클라이언트 비율에따른 전역 모델 강건성 비교," Journal of The Korea Institute of Information Security and Cryptology, vol. 35, no. 4, pp. 839-851, 2025. DOI: 10.13089/JKIISC.2025.35.4.839.

[ACM Style]
조규찬, 정수용, 서창호, 김현일, and 류권상. 2025. 연합학습 환경에서의 적대적 훈련 클라이언트 비율에따른 전역 모델 강건성 비교. Journal of The Korea Institute of Information Security and Cryptology, 35, 4, (2025), 839-851. DOI: 10.13089/JKIISC.2025.35.4.839.