Temel Kavramlar
Das Ziel ist es, Pareto-optimale Lösungen für die Hyperparameter von SecureBoost zu finden, die einen optimalen Kompromiss zwischen Nutzenverlust, Trainingskosten und Datenschutzlücken erreichen.
Özet
Die Studie untersucht zwei Hauptlimitierungen des SecureBoost-Algorithmus: Datenschutzlücken und die Optimierung der Hyperparameter.
Zunächst wird ein neuartiger Angriff namens Instance Clustering Attack (ICA) vorgestellt, der es dem passiven Teilnehmer ermöglicht, die Etiketten des aktiven Teilnehmers zu inferieren. Anschließend werden zwei Verteidigungsmethoden entwickelt, um ICA zu verhindern.
Daraufhin wird der Constrained Multi-Objective SecureBoost (CMOSB)-Algorithmus vorgeschlagen, der Pareto-optimale Lösungen für die Hyperparameter von SecureBoost identifiziert, indem er gleichzeitig den Nutzenverlust, die Trainingskosten und die Datenschutzlücken minimiert.
Die experimentellen Ergebnisse auf vier Datensätzen zeigen, dass die von CMOSB gefundenen Pareto-optimalen Lösungen für die Hyperparameter den Lösungen der Baseline-Methoden überlegen sind und einen besseren Kompromiss zwischen Nutzen, Effizienz und Datenschutz erreichen.
İstatistikler
Die Genauigkeit des Instance Clustering Attacks kann bis zu 84% der Etiketten preisgeben.
Die Trainingszeit von SecureBoost wird hauptsächlich durch homomorphe Verschlüsselungsoperationen bestimmt.
Alıntılar
"SecureBoost und einige seiner Varianten sind immer noch anfällig für Etikettenlecks."
"Heuristische Hyperparametereinstellung kann zu einem suboptimalen Kompromiss zwischen Nutzen, Effizienz und Datenschutz des SecureBoost-Modells führen."