Conceitos Básicos
본 논문에서는 다양하고 적응적인 공격 유형에 대한 강력하고 효율적인 방어 메커니즘을 제공하기 위해 메타 학습과 스태켈버그 게임 이론을 결합한 새로운 연합 학습 방어 프레임워크를 제안합니다.
Resumo
메타 스태켈버그 게임: 적응형 및 혼합 중독 공격에 대한 강력한 연합 학습
본 논문은 연합 학습 (FL) 시스템의 보안 문제, 특히 다양하고 적응적인 공격에 대한 취약성을 다루고 있습니다. 기존 방어 메커니즘은 특정 공격 유형에 맞춰져 있고 적응력이 부족하여 여러 유형의 공격에 효과적으로 대응하지 못하는 한계를 지적합니다.
본 논문에서는 이러한 문제를 해결하기 위해 메타 학습과 스태켈버그 게임 이론을 결합한 새로운 방어 프레임워크인 '메타 스태켈버그 게임 (meta-SG)'을 제안합니다.
본 연구의 주요 목표는 다양하고 적응적인 공격, 특히 모델 중독 공격과 백도어 공격의 혼합 환경에서도 강력한 방어 성능을 제공하는 것입니다.
본 논문에서는 적대적 연합 학습 환경을 베이지안 스태켈버그 마르코프 게임 (BSMG)으로 모델링하고, 이를 기반으로 메타 스태켈버그 방어 프레임워크를 구축합니다.
메타 스태켈버그 방어 프레임워크는 다음 두 단계로 구성됩니다.
사전 훈련 단계: 시뮬레이션된 환경에서 다양한 유형의 공격을 시뮬레이션하여 메타 정책을 학습합니다. 이 단계에서는 강화 학습 (RL) 기반 공격을 사용하여 강력한 공격 행동을 시뮬레이션하고, 메타 RL 기반 방어를 통해 다양한 적응형 공격에 대응하는 방법을 학습합니다.
온라인 적응 단계: 실제 FL 환경에서 메타 정책을 실제 공격에 맞게 미세 조정합니다. 이 단계에서는 온라인에서 수집된 샘플을 사용하여 메타 정책을 빠르게 적응시킵니다.