論文の概要: Vulnerability Due to Training Order in Split Learning
- arxiv url: http://arxiv.org/abs/2103.14291v1
- Date: Fri, 26 Mar 2021 06:30:54 GMT
- ステータス: 処理完了
- システム内更新日: 2021-03-29 20:36:46.115299
- Title: Vulnerability Due to Training Order in Split Learning
- Title(参考訳): スプリット学習における訓練順序による脆弱性
- Authors: Harshit Madaan, Manish Gawali, Viraj Kulkarni, Aniruddha Pant
- Abstract要約: 分割学習では、no-peekアルゴリズムと呼ばれる追加のプライバシー保護アルゴリズムを組み込むことができ、敵対攻撃に対して堅牢である。
すべてのクライアントのデータを使ってトレーニングされたモデルは、モデルをトレーニングするためのラウンドの初期に考慮されたクライアントのデータではうまく動作しないことを示している。
また、SplitFedv3アルゴリズムは、分割学習によって得られるプライバシーの利点を引き続き活用しながら、この問題を軽減することを実証する。
- 参考スコア(独自算出の注目度): 0.0
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Split learning (SL) is a privacy-preserving distributed deep learning method
used to train a collaborative model without the need for sharing of patient's
raw data between clients. In split learning, an additional privacy-preserving
algorithm called no-peek algorithm can be incorporated, which is robust to
adversarial attacks. The privacy benefits offered by split learning make it
suitable for practice in the healthcare domain. However, the split learning
algorithm is flawed as the collaborative model is trained sequentially, i.e.,
one client trains after the other. We point out that the model trained using
the split learning algorithm gets biased towards the data of the clients used
for training towards the end of a round. This makes SL algorithms highly
susceptible to the order in which clients are considered for training. We
demonstrate that the model trained using the data of all clients does not
perform well on the client's data which was considered earliest in a round for
training the model. Moreover, we show that this effect becomes more prominent
with the increase in the number of clients. We also demonstrate that the
SplitFedv3 algorithm mitigates this problem while still leveraging the privacy
benefits provided by split learning.
- Abstract(参考訳): Split Learning(SL)は、患者の生データをクライアント間で共有することなく、協調モデルをトレーニングするために使用される、プライバシ保護の分散ディープラーニング手法である。
分割学習では、no-peekアルゴリズムと呼ばれる追加のプライバシ保護アルゴリズムが組み込まれ、敵の攻撃に対して堅牢である。
分割学習によって提供されるプライバシーの利点は、医療領域での実践に適している。
しかし、この分割学習アルゴリズムは、協調モデルが逐次訓練されるため、欠陥がある。
分割学習アルゴリズムを用いてトレーニングされたモデルは、ラウンドの終わりにトレーニングに使用されるクライアントのデータに偏っていることを指摘した。
これにより、SLアルゴリズムは、クライアントがトレーニングのために考慮される順序に非常に敏感になる。
すべてのクライアントのデータを使ってトレーニングされたモデルは、モデルをトレーニングするためのラウンドの初期に考慮されたクライアントのデータではうまく動作しない。
さらに,クライアント数の増加に伴い,この効果がより顕著になることを示す。
また、SplitFedv3アルゴリズムは、分割学習によって得られるプライバシーの利点を引き続き活用しながら、この問題を軽減することを実証する。
関連論文リスト
- Learn What You Need in Personalized Federated Learning [53.83081622573734]
$textitLearn2pFed$は、アルゴリズムに基づくパーソナライズされたフェデレーション学習フレームワークである。
我々は、textitLearn2pFed$が、従来のパーソナライズされたフェデレーション学習方法よりも大幅に優れていることを示す。
論文 参考訳(メタデータ) (2024-01-16T12:45:15Z) - Love or Hate? Share or Split? Privacy-Preserving Training Using Split
Learning and Homomorphic Encryption [47.86010265348072]
Split Learning(SL)は、参加者がクライアントが生データを共有せずに機械学習モデルをトレーニングすることを可能にする、新たなコラボレーティブな学習テクニックである。
以前の研究は、アクティベーションマップの再構築がクライアントデータのプライバシー漏洩につながることを示した。
本稿では,U字型SLをベースとしたプロトコルを構築し,同義的に暗号化されたデータを操作することにより,従来の作業を改善する。
論文 参考訳(メタデータ) (2023-09-19T10:56:08Z) - FedLALR: Client-Specific Adaptive Learning Rates Achieve Linear Speedup
for Non-IID Data [54.81695390763957]
フェデレートラーニング(Federated Learning)は、分散機械学習の手法である。
我々は,AMSGradの異種局所変種であるFedLALRを提案し,各クライアントが学習率を調整する。
クライアントが指定した自動調整型学習率スケジューリングが,クライアント数に対して収束し,線形高速化を実現することを示す。
論文 参考訳(メタデータ) (2023-09-18T12:35:05Z) - A More Secure Split: Enhancing the Security of Privacy-Preserving Split Learning [2.853180143237022]
Split Learning(SL)は、参加者がクライアントが生データを共有せずに機械学習モデルをトレーニングすることを可能にする、新たなコラボレーティブな学習テクニックである。
以前の研究は、アクティベーションマップ(AM)の再構築がクライアントデータのプライバシー漏洩をもたらすことを示した。
本稿では,U字型SLをベースとしたプロトコルを構築し,同義的に暗号化されたデータを操作することにより,従来の作業を改善する。
論文 参考訳(メタデータ) (2023-09-15T18:39:30Z) - Client-specific Property Inference against Secure Aggregation in
Federated Learning [52.8564467292226]
フェデレートラーニングは、さまざまな参加者の間で共通のモデルを協調的に訓練するための、広く使われているパラダイムとなっている。
多くの攻撃は、メンバーシップ、資産、または参加者データの完全な再構築のような機密情報を推測することは依然として可能であることを示した。
単純な線形モデルでは、集約されたモデル更新からクライアント固有のプロパティを効果的にキャプチャできることが示される。
論文 参考訳(メタデータ) (2023-03-07T14:11:01Z) - Split Ways: Privacy-Preserving Training of Encrypted Data Using Split
Learning [6.916134299626706]
Split Learning(SL)は、参加者がクライアントが生データを共有せずに機械学習モデルをトレーニングできる、新たなコラボレーティブ学習技術である。
以前の研究は、アクティベーションマップの再構築がクライアントデータのプライバシー漏洩につながることを示した。
本稿では,U字型SLをベースとしたプロトコルを構築し,同義的に暗号化されたデータを操作することにより,従来の作業を改善する。
論文 参考訳(メタデータ) (2023-01-20T19:26:51Z) - Scalable Collaborative Learning via Representation Sharing [53.047460465980144]
フェデレートラーニング(FL)とスプリットラーニング(SL)は、データを(デバイス上で)プライベートにしながら協調学習を可能にする2つのフレームワークである。
FLでは、各データ保持者がモデルをローカルにトレーニングし、集約のために中央サーバにリリースする。
SLでは、クライアントは個々のカット層アクティベーション(スマッシュされたデータ)をサーバにリリースし、そのレスポンス(推論とバックの伝搬の両方)を待つ必要があります。
本研究では, クライアントがオンライン知識蒸留を通じて, 対照的な損失を生かして協調する, プライバシ保護機械学習の新しいアプローチを提案する。
論文 参考訳(メタデータ) (2022-11-20T10:49:22Z) - Acceleration of Federated Learning with Alleviated Forgetting in Local
Training [61.231021417674235]
フェデレートラーニング(FL)は、プライバシを保護しながら機械学習モデルの分散最適化を可能にする。
我々は,FedRegを提案する。FedRegは,局所的な訓練段階において,知識を忘れることなくFLを加速するアルゴリズムである。
我々の実験は、FedRegはFLの収束率を著しく改善するだけでなく、特にニューラルネットワークアーキテクチャが深い場合にも改善することを示した。
論文 参考訳(メタデータ) (2022-03-05T02:31:32Z) - SplitGuard: Detecting and Mitigating Training-Hijacking Attacks in Split
Learning [0.0]
分割学習では、クライアントとサーバの間のニューラルネットワークを分割して、クライアントが初期レイヤの集合を計算し、サーバが残りの集合を演算する。
このようなトレーニングハイジャック攻撃は、スプリットラーニングクライアントのデータプライバシに重大なリスクをもたらす。
スプリットガード(SplitGuard)は、スプリットラーニングクライアントが、トレーニングハイジャック攻撃の対象になっているかどうかを検知する手法である。
論文 参考訳(メタデータ) (2021-08-20T08:29:22Z) - Can We Use Split Learning on 1D CNN Models for Privacy Preserving
Training? [31.618237059436346]
スプリットラーニングと呼ばれる新しいコラボレーティブラーニングが最近導入され、サーバに生の入力データを公開せずにユーザのデータプライバシを保護することを目的としている。
本稿では,1次元畳み込みニューラルネットワーク(CNN)モデルのプライバシ保護トレーニングに分割学習を用いることが可能であるかを検討する。
論文 参考訳(メタデータ) (2020-03-16T06:06:14Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。