윤민성, 서창호, 정수용, 김현일, 류권상,

Vol. 35, No. 5, pp. 1121-1131, 10월. 2025
10.13089/JKIISC.2025.35.5.1121, Full Text:
Keywords: Federated learning, Membership Inference Attack, Privacy-invasive, Source Inference Attack
Abstract

멤버십 추론 공격은 공개된 딥러닝 모델에 대응하는 학습 데이터 집합에 대한 특정 데이터 샘플의 포함 유무를 추론하는 대표적인 프라이버시 침해 공격으로써, 프라이버시 보존형 메커니즘인 연합학습 환경에서 많은 연구가 진행되고 있다. 최근에는 연합학습 환경에서 지역 모델에 대한 멤버십 추론이 가능한 출처 추론 공격 개념이 제시되었다. 그러나, 해당 공격은 사전에 전역 모델에 대한 완벽한 추론이 이루어짐을 가정한 상태에서 설계되었으며, 이는 현실적인 연합학습 환경 및 멤버십 추론 공격의 실현 가능한 성능을 전혀 고려하지 않았다. 본 논문에서는 보다 현실적인 공격 방법을 위해, 전역 모델에 대한 멤버십 추론 공격 및 지역 모델에 대한 출처 추론 공격 개념을 혼합한 연쇄 추론 공격 개념을 정립하고 제안하며, 해당 공격의 실현 가능성에 대해 상세히 분석한다. 이를 통해 실제 연합학습 환경에 최대한 유사한 방향으로 연쇄 추론 공격의 실현 가능성을 실험적으로 검증하며, 나아가 이를 기반으로 멤버십 추론 공격에 관한 향후 연구 방향을 서술한다.

Statistics
Cite this article