Multi-Model based Federated Learning Against Model Poisoning Attack: A Deep Learning Based Model Selection for MEC Systems

要約

Federated Learning (FL) を使用すると、データのプライバシーを保護しながら、分散データからグローバル モデルをトレーニングできます。
ただし、FL の単一モデル ベースの操作は、グローバル モデル構造と互換性のあるポイズニングされたモデルのアップロードにオープンであり、モデル ポイズニング攻撃を実行するための脆弱性として悪用される可能性があります。
このホワイトペーパーでは、モデルポイズニング攻撃を軽減する機会を高めるためのプロアクティブなメカニズムとして、マルチモデルベースの FL を提案します。
マスター モデルは、一連のスレーブ モデルによってトレーニングされます。
攻撃を軽減する機会を高めるために、クライアント モデルの構造は学習エポック内で動的に変化し、サポーター FL プロトコルが提供されます。
MEC システムの場合、モデル選択問題は、ロバスト性の信頼性を満たしながら、損失と認識時間を最小限に抑えるための最適化としてモデル化されます。
動的ネットワーク条件に適応して、深層強化学習に基づくモデル選択を提案します。
DDoS 攻撃検出シナリオの場合、結果は、システムが攻撃を受けていないシナリオと比べて、ポイズニング攻撃の下で競合する精度の向上と、認識時間の向上の可能性を示しています。

要約(オリジナル)

Federated Learning (FL) enables training of a global model from distributed data, while preserving data privacy. However, the singular-model based operation of FL is open with uploading poisoned models compatible with the global model structure and can be exploited as a vulnerability to conduct model poisoning attacks. This paper proposes a multi-model based FL as a proactive mechanism to enhance the opportunity of model poisoning attack mitigation. A master model is trained by a set of slave models. To enhance the opportunity of attack mitigation, the structure of client models dynamically change within learning epochs, and the supporter FL protocol is provided. For a MEC system, the model selection problem is modeled as an optimization to minimize loss and recognition time, while meeting a robustness confidence. In adaption with dynamic network condition, a deep reinforcement learning based model selection is proposed. For a DDoS attack detection scenario, results illustrate a competitive accuracy gain under poisoning attack with the scenario that the system is without attack, and also a potential of recognition time improvement.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google