그래디언트 기반 재복원공격을 활용한 배치상황에서의 연합학습 프라이버시 침해연구

Vol. 31, No. 5, pp. 987-999, 10월. 2021
10.13089/JKIISC.2021.31.5.987, Full Text:
Keywords: data privacy, data reconstruction, Federated learning
Abstract

최근 데이터로 인한 개인정보 침해로 인해 연합학습이 이슈화되고 있다. 연합학습은 학습데이터를 요구하지 않기 때문에 프라이버시 침해로부터 안전하다. 이로 인해 분산된 디바이스, 데이터를 활용하여 효율을 내기 위한 응용 방법에 대한 연구들이 진행되고 있다. 그러나 연합학습과정에서 전송되는 그래디언트로부터 학습데이터를 복원하는 재복원공격에 대한 연구가 진행됨에 따라 더는 연합학습도 안전하다고 볼 수 없다. 본 논문은 다양한 데이터 상황에서 데이터 복원 공격이 얼마나 잘되는지 수치적, 시각적으로 확인하는 것이다. 데이터가 1개만 존재할 때부터 크게는 클래스 안에 데이터가 여러 개 분포해 있을 때로 나누어 재복원공격이 얼마나 되는지 확인을 위해 MSE, LOSS, PSNR, SSIM인 평가지표로 MNIST 데이터를 활용해 수치로 확인한다. 알게 된 사실로 클래스와 데이터가 많아질수록 MSE, LOSS,이 높아지고 PSNR, SSIM이 낮아져 복원성능이 떨어지지만 몇 개의 복원된 이미지로 충분히 프라이버시 침해가 가능하다는 것을 확인할 수 있다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
장진혁 and 최대선, "그래디언트 기반 재복원공격을 활용한 배치상황에서의 연합학습 프라이버시 침해연구," Journal of The Korea Institute of Information Security and Cryptology, vol. 31, no. 5, pp. 987-999, 2021. DOI: 10.13089/JKIISC.2021.31.5.987.

[ACM Style]
장진혁 and 최대선. 2021. 그래디언트 기반 재복원공격을 활용한 배치상황에서의 연합학습 프라이버시 침해연구. Journal of The Korea Institute of Information Security and Cryptology, 31, 5, (2021), 987-999. DOI: 10.13089/JKIISC.2021.31.5.987.