RobWE: Robust Watermark Embedding for Personalized Federated Learning Model Ownership Protection

RobWE는 다른 워터마크 삽입 방법과 비교하여 우수성을 입증했습니다. 먼저, RobWE는 개인화된 FL 모델의 소유권을 보호하기 위해 특별히 설계되었습니다. 기존 방법들은 개인화된 FL에서 발생하는 소유권 보호 문제를 해결하지 못했지만, RobWE는 개인화된 FL 시나리오에 적합한 효과적인 워터마크 삽입 방법을 제시했습니다. 또한 RobWE는 워터마크 삽입 충돌 문제를 해결하기 위해 워터마크 슬라이스 삽입 작업을 도입하여 더 많은 클라이언트가 여러 워터마크를 삽입할 수 있도록 했습니다. 실험 결과에서 RobWE는 충실성, 신뢰성 및 견고성 측면에서 기존 워터마크 삽입 방법을 크게 능가했습니다.

RobWE의 악의적인 클라이언트 탐지 메커니즘은 클라이언트가 워터마크를 조작하려는 시도를 감지하고 거부하는 방식으로 작동합니다. 이 메커니즘은 클라이언트가 워터마크를 삽입하기 전에 워터마크 슬라이스의 정확성을 확인하여 모델 집계 전에 올바른 워터마크를 검증합니다. 이를 통해 서버는 클라이언트가 삽입한 워터마크를 검증하고 악의적인 클라이언트를 식별할 수 있습니다. 이러한 방식으로 RobWE는 악의적인 클라이언트로부터 모델 소유권을 효과적으로 보호합니다.

RobWE의 실험 결과를 통해 다음과 같은 결론을 도출할 수 있습니다. 먼저, RobWE는 다른 워터마크 삽입 방법에 비해 모델 정확성에서 우수한 성능을 보였습니다. 워터마크 삽입량이 증가해도 모델 정확성에 미치는 부정적인 영향이 매우 적었으며, 다른 방법과 비교하여 더 나은 정확성을 유지했습니다. 또한 RobWE는 워터마크 탐지율과 신뢰성 면에서 우수한 성과를 보였으며, 일반적인 워터마크 공격에 대한 견고성도 입증했습니다. 따라서 RobWE는 개인화된 FL 모델의 소유권을 효과적으로 보호하며, 다양한 공격에도 강건한 성능을 보여주었습니다.