協調学習のための保護された主要な分類
Key Protected Classification for Collaborative Learning
大規模なデータセットは、深層学習モデルのトレーニングにおいて基本的な役割を果たします。ただし、機密情報が関係するドメインでは、データセットの収集は困難です。共同学習手法は、所有者が共有していない多数のプライベートデータセットを介したトレーニングを可能にすることで、プライバシーを保護するソリューションを提供します。ただし、最近、既存の協調学習フレームワークは、生成的敵対的ネットワーク(GAN)攻撃を実行するアクティブな敵に対して脆弱であることが示されています。この作業では、このような攻撃に対して設計上耐性がある新しい分類モデルを提案します。具体的には、GAN攻撃に必要な情報を効果的に隠すクラス固有の秘密鍵を使用してクラスのスコアを保護する、鍵ベースの分類モデルと原理的なトレーニングスキームを紹介します。さらに、高次元のキーを使用して、モデルの複雑さを増すことなく攻撃に対する堅牢性を向上させる方法を示します。私たちの詳細な実験は、提案された手法の有効性を示しています。ソースコードはhttps://github.com/mbsariyildiz/key-protected-classificationから入手できます。
Large-scale datasets play a fundamental role in training deep learning models. However, dataset collection is difficult in domains that involve sensitive information. Collaborative learning techniques provide a privacy-preserving solution, by enabling training over a number of private datasets that are not shared by their owners. However, recently, it has been shown that the existing collaborative learning frameworks are vulnerable to an active adversary that runs a generative adversarial network (GAN) attack. In this work, we propose a novel classification model that is resilient against such attacks by design. More specifically, we introduce a key-based classification model and a principled training scheme that protects class scores by using class-specific private keys, which effectively hide the information necessary for a GAN attack. We additionally show how to utilize high dimensional keys to improve the robustness against attacks without increasing the model complexity. Our detailed experiments demonstrate the effectiveness of the proposed technique. Source code is available at https://github.com/mbsariyildiz/key-protected-classification.
updated: Wed Apr 22 2020 09:31:45 GMT+0000 (UTC)
published: Tue Aug 27 2019 13:00:30 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト