온라인 연합 학습에서 부분 공유가 모델 오염 공격에 대한 회복력에 미치는 영향 분석

부분 공유 온라인 연합 학습(PSO-Fed) 알고리즘은 모델 오염 공격에도 수렴할 수 있으며, 이론적으로 도출한 정상 상태 평균 제곱 오차(MSE)와 최적 스텝 크기를 통해 이를 입증한다.

이 논문은 부분 공유 온라인 연합 학습(PSO-Fed) 알고리즘의 모델 오염 공격에 대한 회복력을 분석한다. 이론적 분석: PSO-Fed 알고리즘은 평균 및 평균 제곱 수렴성을 보장한다. 이론적으로 PSO-Fed의 정상 상태 MSE를 도출하였으며, 이는 스텝 크기, 공격 확률, 악의적 클라이언트 수, 클라이언트 참여율, 부분 공유 비율, 노이즈 분산 등 다양한 매개변수에 의해 영향을 받는다. 모델 오염 공격이 있는 경우 PSO-Fed에 대한 최적 스텝 크기가 존재함을 보였다. 실험 결과: 이론적 예측을 실험적으로 검증하였으며, PSO-Fed가 다른 관련 알고리즘에 비해 우수한 공격 회복력을 보임을 확인하였다. 부분 공유가 모델 오염 공격의 악영향을 완화시키는 것으로 나타났다.

모델 오염 공격이 있는 경우 PSO-Fed의 정상 상태 MSE는 스텝 크기, 공격 확률, 악의적 클라이언트 수, 부분 공유 비율 등 다양한 매개변수에 의해 영향을 받는다.

"부분 공유 온라인 연합 학습(PSO-Fed) 알고리즘은 모델 오염 공격에도 수렴할 수 있다." "PSO-Fed의 정상 상태 MSE는 스텝 크기, 공격 확률, 악의적 클라이언트 수, 클라이언트 참여율, 부분 공유 비율, 노이즈 분산 등 다양한 매개변수에 의해 영향을 받는다." "모델 오염 공격이 있는 경우 PSO-Fed에 대한 최적 스텝 크기가 존재한다."