Privacy Threats and Countermeasures in Federated Learning for Internet of Things: A Systematic Review

要約

モノのインターネット (IoT) 環境におけるフェデレーテッド ラーニング (FL) は、分散データを利用して機械学習を強化できますが、同時に、IoT デバイスの制約された性質により、プライバシーとセキュリティに重大な懸念が生じる可能性があります。
これは、私たちがこの論文で取り組むことを目指す研究課題を表しています。
私たちは最近の文献を体系的に分析して、IoT 環境内のフロリダ州におけるプライバシーの脅威を特定し、これらの脅威を軽減するために採用できる防御手段を評価しました。
Systematic Literature Review (SLR) アプローチを使用して、5 つの出版物データベース (Scopus、IEEE Xplore、Wiley、ACM、および Science Direct) を検索し、2017 年から 2024 年 4 月まで (FL の導入から 2024 年 4 月までの期間) に出版された関連論文を照合しました。
今。
PRISMA プロトコルに基づいて、系統的レビューに焦点を当てる 49 件の論文を選択しました。
私たちは、最近の進歩と重要な洞察を強調するために調整された包含基準と除外基準を使用して、プライバシーの脅威と防御策、特に IoT のコンテキスト内での防御策に特別な注意を払いながら、これらの論文を分析しました。
私たちは、差分プライバシーや安全なマルチパーティ コンピューティングなどの防御手段とともに、推論攻撃、ポイズニング攻撃、盗聴などのさまざまなプライバシーの脅威を特定しました。
これらの防御は、IoT 設定における FL の機能的完全性を損なうことなくプライバシーを保護する有効性について評価されました。
私たちのレビューは、IoT 環境に合わせた堅牢かつ効率的なプライバシー保護戦略の必要性を強調しています。
特に、リプレイ攻撃、回避攻撃、およびモデル盗用攻撃に対する戦略が必要です。
軽量の防御手段やブロックチェーンなどの新興テクノロジーを検討することは、IoT における FL のプライバシーの向上に役立ち、さまざまなネットワーク条件下で動作できる FL モデルの作成につながる可能性があります。

要約(オリジナル)

Federated Learning (FL) in the Internet of Things (IoT) environments can enhance machine learning by utilising decentralised data, but at the same time, it might introduce significant privacy and security concerns due to the constrained nature of IoT devices. This represents a research challenge that we aim to address in this paper. We systematically analysed recent literature to identify privacy threats in FL within IoT environments, and evaluate the defensive measures that can be employed to mitigate these threats. Using a Systematic Literature Review (SLR) approach, we searched five publication databases (Scopus, IEEE Xplore, Wiley, ACM, and Science Direct), collating relevant papers published between 2017 and April 2024, a period which spans from the introduction of FL until now. Guided by the PRISMA protocol, we selected 49 papers to focus our systematic review on. We analysed these papers, paying special attention to the privacy threats and defensive measures — specifically within the context of IoT — using inclusion and exclusion criteria tailored to highlight recent advances and critical insights. We identified various privacy threats, including inference attacks, poisoning attacks, and eavesdropping, along with defensive measures such as Differential Privacy and Secure Multi-Party Computation. These defences were evaluated for their effectiveness in protecting privacy without compromising the functional integrity of FL in IoT settings. Our review underscores the necessity for robust and efficient privacy-preserving strategies tailored for IoT environments. Notably, there is a need for strategies against replay, evasion, and model stealing attacks. Exploring lightweight defensive measures and emerging technologies such as blockchain may help improve the privacy of FL in IoT, leading to the creation of FL models that can operate under variable network conditions.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google