픽셀값 변환 기법을 더한 데이터 복원 공격에 의한 연합학습의 프라이버시 침해

Vol. 33, No. 1, pp. 63-74, 2월. 2023
10.13089/JKIISC.2023.33.1.63, Full Text:
Keywords: Federated learning, Reconstruction Attack, Privacy, Identification
Abstract

프라이버시 침해에 대한 안전성을 보장하기 위해 매개변수를 주고받아 학습하는 연합학습이 대두되고 있다. 하지만 최근 그래디언트를 이용하여 학습 데이터를 유출하는 논문이 발표되었다. 본 논문은 연합학습 환경에서 그래디언트를 이용하여 학습 데이터를 유출하는 실험을 구현하였으며, 학습 데이터를 유출하는 기존 공격을 개선하여 복원 성능을 높이는 방법을 제안한다. 제안 방법에 대해 Yale face database B, MNIST dataset를 이용하여 실험한 결과, 연합학습 성능이 accuracy=99~100%로 높을 때 100개의 학습 데이터 중 최대 100개의 데이터를 식별 가능한 수준으로 복원하여, 연합학습이 프라이버시 침해로부터 안전하지 않다는 것을 보인다. 또한, 픽셀 단위의 성능(MSE, PSNR, SSIM)과 Human Test에 의한 식별적인 성능을 비교함으로써 픽셀에 기반한 성능보다 식별적인 성능의 중요성을 강조하고자 한다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
오윤주 and 최대선, "픽셀값 변환 기법을 더한 데이터 복원 공격에 의한 연합학습의 프라이버시 침해," Journal of The Korea Institute of Information Security and Cryptology, vol. 33, no. 1, pp. 63-74, 2023. DOI: 10.13089/JKIISC.2023.33.1.63.

[ACM Style]
오윤주 and 최대선. 2023. 픽셀값 변환 기법을 더한 데이터 복원 공격에 의한 연합학습의 프라이버시 침해. Journal of The Korea Institute of Information Security and Cryptology, 33, 1, (2023), 63-74. DOI: 10.13089/JKIISC.2023.33.1.63.