論文の概要: Label Leakage in Federated Inertial-based Human Activity Recognition

• arxiv url: http://arxiv.org/abs/2505.20924v1
• Date: Tue, 27 May 2025 09:13:40 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-05-28 17:05:58.536857
• Title: Label Leakage in Federated Inertial-based Human Activity Recognition
• Title（参考訳）: フェデレーション慣性に基づく人間活動認識におけるラベル漏洩
• Authors: Marius Bock, Maximilian Hopp, Kristof Van Laerhoven, Michael Moeller,
• Abstract要約: 本研究では,HAR(Human Activity Recognition)ベンチマークデータセットに対する,最先端の勾配に基づくラベル漏洩攻撃の有効性を評価する。 その結果, ラベルリークの程度に影響を与える重要な要因として, 活動クラス数, サンプリング戦略, クラス不均衡が示唆された。
• 参考スコア（独自算出の注目度）: 9.107073462816166
• License: http://creativecommons.org/licenses/by-nc-sa/4.0/
• Abstract: While prior work has shown that Federated Learning updates can leak sensitive information, label reconstruction attacks, which aim to recover input labels from shared gradients, have not yet been examined in the context of Human Activity Recognition (HAR). Given the sensitive nature of activity labels, this study evaluates the effectiveness of state-of-the-art gradient-based label leakage attacks on HAR benchmark datasets. Our findings show that the number of activity classes, sampling strategy, and class imbalance are critical factors influencing the extent of label leakage, with reconstruction accuracies reaching up to 90% on two benchmark datasets, even for trained models. Moreover, we find that Local Differential Privacy techniques such as gradient noise and clipping offer only limited protection, as certain attacks still reliably infer both majority and minority class labels. We conclude by offering practical recommendations for the privacy-aware deployment of federated HAR systems and identify open challenges for future research. Code to reproduce our experiments is publicly available via github.com/mariusbock/leakage_har.
• Abstract（参考訳）: フェデレーテッド・ラーニング(Federated Learning)の更新は機密情報を漏洩させる可能性があることを示したが、HAR(Human Activity Recognition)の文脈では、共有勾配から入力ラベルを復元することを目的としたラベル再構築攻撃はまだ検討されていない。 本研究は,活動ラベルの繊細な性質を考慮し,HARベンチマークデータセットに対する最先端の勾配に基づくラベル漏洩攻撃の有効性を評価する。 本研究は, ラベルリークの程度に影響を及ぼす要因として, トレーニングモデルにおいても, 2つのベンチマークデータセット上で最大90%の精度で, 活動クラス数, サンプリング戦略, クラス不均衡が重要であることを示した。 さらに、勾配ノイズやクリッピングのような局所微分プライバシー技術は、一部の攻撃が依然として多数派と少数派の両方のラベルを確実に推測するので、限定的な保護しか提供しないことがわかった。 我々は,フェデレートされたHARシステムのプライバシを意識した展開のための実践的な勧告を提供することで,今後の研究におけるオープンな課題を明らかにする。 実験を再現するコードはgithub.com/mariusbock/leakage_harで公開されている。

関連論文リスト

• DISCOVER: Data-driven Identification of Sub-activities via Clustering and Visualization for Enhanced Activity Recognition in Smart Homes [52.09869569068291]
  本研究では,未ラベルセンサデータから詳細な人間のサブアクティビティを検出する手法であるdiscoVERについて,事前のセグメンテーションに頼ることなく紹介する。 広範に使用されているHARデータセットに対する再注釈演習を通じて,その効果を実証する。
  論文  参考訳（メタデータ） (2025-02-11T20:02:24Z)
• Decoupling the Class Label and the Target Concept in Machine Unlearning [81.69857244976123]
  機械学習の目的は、トレーニングデータの一部を除外した再トレーニングされたモデルを近似するために、トレーニングされたモデルを調整することだ。 過去の研究では、クラスワイド・アンラーニングが対象クラスの知識を忘れることに成功していることが示された。 我々は、TARget-aware Forgetting (TARF) という一般的なフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-06-12T14:53:30Z)
• LabObf: A Label Protection Scheme for Vertical Federated Learning Through Label Obfuscation [10.224977496821154]
  Split Neural Networkは、プライバシー保護の特性から業界で人気がある。 悪意のある参加者は、アップロードされた埋め込みからラベル情報を推測するかもしれない。 本稿では,各整数値ラベルを複数の実数値ソフトラベルにランダムにマッピングする,LabObf'と呼ばれる新しいラベル難読化防衛戦略を提案する。
  論文  参考訳（メタデータ） (2024-05-27T10:54:42Z)
• Soft Curriculum for Learning Conditional GANs with Noisy-Labeled and Uncurated Unlabeled Data [70.25049762295193]
  本稿では,トレーニング中にノイズラベル付きおよび未処理データを受け入れる条件付き画像生成フレームワークを提案する。 本稿では,ラベルのないデータに新たなラベルを割り当てながら,逆行訓練にインスタンスワイドを割り当てるソフトカリキュラム学習を提案する。 実験により,本手法は,定量および定性性能の両面において,既存の半教師付き・ラベル付きロバストな手法より優れていることが示された。
  論文  参考訳（メタデータ） (2023-07-17T08:31:59Z)
• Label Inference Attack against Split Learning under Regression Setting [24.287752556622312]
  回帰モデルのシナリオにおいて,プライベートラベルが連続数である場合の漏洩について検討する。 グラデーション情報と追加学習正規化目標を統合した,新たな学習ベースアタックを提案する。
  論文  参考訳（メタデータ） (2023-01-18T03:17:24Z)
• ALLSH: Active Learning Guided by Local Sensitivity and Hardness [98.61023158378407]
  本稿では,局所感度と硬度認識獲得機能を備えたラベル付きサンプルの検索を提案する。 本手法は,様々な分類タスクにおいてよく用いられるアクティブラーニング戦略よりも一貫した利得が得られる。
  論文  参考訳（メタデータ） (2022-05-10T15:39:11Z)
• Towards Reducing Labeling Cost in Deep Object Detection [61.010693873330446]
  本稿では,検知器の不確実性と頑健性の両方を考慮した,アクティブラーニングのための統一的なフレームワークを提案する。 提案手法は, 確率分布のドリフトを抑えながら, 極めて確実な予測を擬似ラベル化することができる。
  論文  参考訳（メタデータ） (2021-06-22T16:53:09Z)
• Rethinking Pseudo Labels for Semi-Supervised Object Detection [84.697097472401]
  物体検出に適した確実な擬似ラベルを導入する。 我々は,クラス不均衡問題を緩和するために,各カテゴリの擬似ラベルと再重み付き損失関数を生成するために使用する閾値を動的に調整する。 提案手法では,COCOのラベル付きデータのみを用いて,教師付きベースラインを最大10%改善する。
  論文  参考訳（メタデータ） (2021-06-01T01:32:03Z)
• Ask-n-Learn: Active Learning via Reliable Gradient Representations for Image Classification [29.43017692274488]
  深い予測モデルは、ラベル付きトレーニングデータという形で人間の監督に依存する。 Ask-n-Learnは,各アルゴリズムで推定されたペスドラベルを用いて得られる勾配埋め込みに基づく能動的学習手法である。
  論文  参考訳（メタデータ） (2020-09-30T05:19:56Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。