WEKO3
アイテム
データセット蒸留を用いた連合学習の安全性について
https://ipsj.ixsq.nii.ac.jp/records/233224
https://ipsj.ixsq.nii.ac.jp/records/233224ecda2992-b40c-4f5b-a748-9d231cd7bc8a
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC24104010.pdf (972.6 kB)
2026年3月11日からダウンロード可能です。
|
Copyright (c) 2024 by the Information Processing Society of Japan
|
|
| 非会員:¥660, IPSJ:学会員:¥330, CSEC:会員:¥0, DLIB:会員:¥0 | ||
| Item type | SIG Technical Reports(1) | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| 公開日 | 2024-03-11 | |||||||||
| タイトル | ||||||||||
| タイトル | データセット蒸留を用いた連合学習の安全性について | |||||||||
| タイトル | ||||||||||
| 言語 | en | |||||||||
| タイトル | On the Security of Federated Learning with Dataset Distillation | |||||||||
| 言語 | ||||||||||
| 言語 | jpn | |||||||||
| キーワード | ||||||||||
| 主題Scheme | Other | |||||||||
| 主題 | 機械学習 | |||||||||
| 資源タイプ | ||||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||||
| 資源タイプ | technical report | |||||||||
| 著者所属 | ||||||||||
| 金沢大学 | ||||||||||
| 著者所属 | ||||||||||
| 金沢大学 | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Kanzawa University | ||||||||||
| 著者所属(英) | ||||||||||
| en | ||||||||||
| Kanzawa University | ||||||||||
| 著者名 |
幅田, 恭矢
× 幅田, 恭矢
× 満保, 雅浩
|
|||||||||
| 論文抄録 | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | 連合学習とデータセット蒸留を組み合わせることにより,クライアントでの個別学習の後にモデルの更新情報のみをサーバに送信するのではなく,蒸留されたデータセットをサーバに送信する手法が知られている.モデルの更新情報を用いた連合学習と比べて,このデータセット蒸留を用いた連合学習における安全性に係る議論はほとんど行われていない.本論文では,モデル反転攻撃やバックドア攻撃に対するデータセット蒸留を用いた連合学習の耐性について実験を通して調べ,一定の攻撃耐性があること,及び,特定の条件下において攻撃の影響を受けることを明らかにする. | |||||||||
| 論文抄録(英) | ||||||||||
| 内容記述タイプ | Other | |||||||||
| 内容記述 | Combining Federated learning with dataset distillation is a known technique in which a distilled dataset is sent to the server after individual training at the client, rather than sending only the model update information to the server. Compared to coalition learning with model update information, there has been little discussion regarding security in coalition learning with this dataset distillation. In this paper, we investigate through experiments the resistance of federative learning with dataset distillation against model inversion and backdoor attacks and show that it has a certain level of attack resistance and is susceptible to attacks under certain conditions. | |||||||||
| 書誌レコードID | ||||||||||
| 収録物識別子タイプ | NCID | |||||||||
| 収録物識別子 | AA11235941 | |||||||||
| 書誌情報 |
研究報告コンピュータセキュリティ(CSEC) 巻 2024-CSEC-104, 号 10, p. 1-7, 発行日 2024-03-11 |
|||||||||
| ISSN | ||||||||||
| 収録物識別子タイプ | ISSN | |||||||||
| 収録物識別子 | 2188-8655 | |||||||||
| Notice | ||||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||||
| 出版者 | ||||||||||
| 言語 | ja | |||||||||
| 出版者 | 情報処理学会 | |||||||||
