R-FLHE: 계층적 엣지 컴퓨팅에서 비표적 모델 중독 공격에 강건한 연합학습 프레임워크

김지후, 이재우

http://doi.org/10.5626/JOK.2023.50.1.94

연합학습은 데이터 프라이버시를 보장하고 통신 비용을 절감하기 위해 학습된 모델만 수집하는 서버-클라이언트 기반의 분산 학습 방법이다. 최근 엣지 컴퓨팅과 연합학습을 결합하여 미래의 IoT 생태계를 대비한 연구가 진행되고 있지만, 취약성 및 위협을 고려한 연구는 부족하다. 본 논문에서는 비표적 모델 중독 공격으로부터 글로벌 모델이 강건하기 위한 연합학습 프레임워크인 R-FLHE (Robust Federated Learning in Hierarchical Edge computing)를 제안한다. R-FLHE는 클라이언트로부터 학습된 모델을 수집하여 엣지 서버에서 평가하고, 산출된 모델의 손실값을 기반으로 score를 부여한다. R-FLHE는 가장 좋은 score를 가진 엣지 서버의 모델만을 클라우드 서버로 보냄으로써 글로벌 모델의 강건함을 유지한다. 본 논문에서 제안한 R-FLHE는 공격이 발생하더라도 평균 0.81%, 1.88%의 성능 저하만 있을 뿐, 각 연합학습 라운드마다 일정한 성능을 유지하는 강건함을 보인다.