論文の概要: Practical Anonymous Two-Party Gradient Boosting Decision Tree
- arxiv url: http://arxiv.org/abs/2605.26903v1
- Date: Tue, 26 May 2026 12:02:14 GMT
- ステータス: 翻訳完了
- システム内更新日: 2026-05-27 17:51:41.992791
- Title: Practical Anonymous Two-Party Gradient Boosting Decision Tree
- Title(参考訳): 実名2-Party Gradient Boosting Decision Tree
- Authors: Huang Chenyu, Zhang Fan, Du Minxin, Chow Sherman SM, Chen Huangxun, Rao Huaming, Huang Danqing, Qian Bo, Chen Peng,
- Abstract要約: 高速かつ解釈しやすさは、金融と医療で人気がある勾配式決定木(GBDT)を作る。
GBDTのセキュアな計算を実行することはユニークな課題であり、比較のために安全なレコードアライメントを必要とする。
提案する回路PSIは,受信側がリフレクタとしてリプレースし,ローカルな特徴に対してピック・セブンサムを実行するための回路PSIである。
- 参考スコア(独自算出の注目度): 7.18882495711708
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: Structured data is well handled by gradient-boosted decision trees (GBDT), which are usually trained on vertically partitioned features across mutually distrustful parties. High speed and interpretability make GBDTs popular in finance and healthcare, where neural networks may fall short. Enabling secure computation for GBDTs poses unique challenges, requiring secure record alignment for comparison. Relying on private set intersection (PSI) is a de facto approach. Mistaking PSI for a safety measure actually exposes which record identifiers (IDs) are shared between the datasets. Although circuit-PSI could help, it is costly for generic uses. New ideas are needed to efficiently train in a "dark forest". Aiming to hide the IDs, we initiate the study of anonymous GBDT training on split data held by two parties. Dual circuit-PSI in our design lets the parties alternate as receiver to run pick-then-sum over local features. Via oblivious programmable pseudorandom functions, we propagate circuit-PSI outputs as shared state across runs. Avoiding universal alignment, we resolve the neglected dilemma that ID hiding incurs a cost that scales with domain size. Next, we halve the cost of ciphertext packing used to convert single-instruction multiple-data homomorphic encryption from (ring) learning with errors in prior secure GBDT (Usenix Security' 23) and related secure machine-learning computations. Comparative experiments show our protocol remains competitive with leaky approaches in efficiency. Enabling ID-hiding aggregation, our techniques can extend to other vertically partitioned analytics.
- Abstract(参考訳): 構造化データは、通常、互いに不信な当事者間で垂直に区切られた特徴に基づいて訓練される、勾配ブースト決定木(GBDT)によって適切に処理される。
高速で解釈可能なGBDTは、ニューラルネットワークが不足する可能性のある金融や医療で人気がある。
GBDTのセキュアな計算を実行することはユニークな課題であり、比較のために安全なレコードアライメントを必要とする。
プライベート・セット・交差点 (PSI) を頼りにすることはデファクト・アプローチである。
安全基準に対するPSIのミスは、データセット間で共有されるレコード識別子(ID)を実際に公開する。
サーキットPSIは役立つが、汎用用途には費用がかかる。
ダーク・フォレスト」で効率的に訓練するためには、新しいアイデアが必要である。
IDを隠蔽することを目的として、2つの当事者が保持する分割データに対する匿名GBDTトレーニングを開始する。
我々の設計におけるデュアルサーキット-PSIは、受信側をリプレースしてローカル機能上でPick-then-sumを実行する。
プログラム可能な擬似乱数関数では、回路PSI出力をラン毎に共有状態として伝搬する。
普遍的なアライメントを避けるために、IDを隠蔽する無視されたジレンマを解決し、ドメインサイズに合わせてスケールするコストを発生させる。
次に,従来のGBDT(Usenix Security' 23)と関連するセキュアな機械学習計算において,単一命令の多重データ同型暗号化をエラーで(リング)学習から変換するために使用される暗号文パッキングのコストを半減する。
比較実験により、我々のプロトコルは効率性において漏れやすいアプローチと競合し続けていることが示された。
IDを隠蔽するアグリゲーションによって、我々の技術は他の垂直分割分析にも拡張できる。
関連論文リスト
- DiffGRM: Diffusion-based Generative Recommendation Model [63.35379395455103]
ジェネレーティブレコメンデーション(GR)は、トークン化器を介して各項目をn桁のセマンティックID(SID)として表現する新興パラダイムである。
自己回帰デコーダをマスク付き離散拡散モデル(MDM)に置き換える拡散ベースGRモデルDiffGRMを提案する。
実験では、複数のデータセットに対する強力な生成的および差別的推奨ベースラインよりも一貫した利得を示す。
論文 参考訳(メタデータ) (2025-10-21T03:23:32Z) - Perfectly-Private Analog Secure Aggregation in Federated Learning [51.61616734974475]
連合学習では、複数のパーティがモデルをローカルにトレーニングし、パラメータを中央サーバと共有する。
本稿では,有限場ではなくトーラスを用いた新しいセキュアパラメータアグリゲーション法を提案する。
論文 参考訳(メタデータ) (2025-09-10T15:22:40Z) - Bilateral Differentially Private Vertical Federated Boosted Decision Trees [10.952674399412405]
フェデレーション学習(Federated Learning)は、データプライバシを確保しながら、複数のパーティ間で協調的なトレーニングを可能にする、分散機械学習パラダイムである。
本稿では,二元差分プライバシー保証を備えた垂直連合型XGBoostの変種を提案する: MaskedXGBoost。
有効性と効率の両面でのアルゴリズムの優位性を複数のデータセットで検証した。
論文 参考訳(メタデータ) (2025-04-30T15:37:44Z) - When approximate design for fast homomorphic computation provides
differential privacy guarantees [0.08399688944263842]
差分プライバシー(DP)と暗号プリミティブは、プライバシー攻撃に対する一般的な対策である。
本稿では,argmax演算子に対する確率近似アルゴリズム ShiELD を設計する。
たとえShielDが他のアプリケーションを持つことができたとしても、私たちは1つの設定に集中し、SPEEDコラボレーティブトレーニングフレームワークにシームレスに統合します。
論文 参考訳(メタデータ) (2023-04-06T09:38:01Z) - ByzSecAgg: A Byzantine-Resistant Secure Aggregation Scheme for Federated Learning Based on Coded Computing and Vector Commitment [61.540831911168226]
ByzSecAggは、フェデレートラーニングのための効率的なセキュアアグリゲーションスキームである。
ByzSecAggはビザンツの攻撃やプライバシーの漏洩に耐性がある。
論文 参考訳(メタデータ) (2023-02-20T11:15:18Z) - Google Coral-based edge computing person reidentification using human
parsing combined with analytical method [0.0]
人物再識別(re-ID)はコンピュータビジョンの最も重要な応用分野の1つになりつつある。
本稿では,人間の構文解析と特徴抽出とランキング手法を組み合わせた最近提案されたre-ID手法を適用する。
また、コーラル・コーラルにre-ID法の解析的部分を実装し、完全なre-IDサイクルの実行を可能にする。
論文 参考訳(メタデータ) (2022-09-22T14:15:04Z) - On the Importance of Encrypting Deep Features [15.340540198612823]
ユーザデータの特徴ベクトルが知られ、推論のためのブラックボックスAPIが提供される。
個人再識別における最先端モデルの実験を行い,2つの攻撃シナリオ(補助属性の認識とユーザデータの再構築)について検討した。
その結果、厳しい制約下であっても、敵は機密情報を推測することに成功した。
論文 参考訳(メタデータ) (2021-08-16T15:22:33Z) - On Provable Backdoor Defense in Collaborative Learning [35.22450536986004]
悪意のあるユーザは、モデルの収束を防ぐためにデータをアップロードしたり、隠れたバックドアを注入したりできる。
標準的なテストデータではモデルが正常に動作するため、バックドア攻撃は特に検出が難しいが、特定のバックドアキーによってトリガーされた場合、間違ったアウトプットが与えられる。
既存のサブセット集約メソッドを一般化する新しいフレームワークを提案する。
論文 参考訳(メタデータ) (2021-01-19T14:39:32Z) - User-Level Privacy-Preserving Federated Learning: Analysis and
Performance Optimization [77.43075255745389]
フェデレートラーニング(FL)は、データを有用なモデルにトレーニングしながら、モバイル端末(MT)からプライベートデータを保存することができる。
情報理論の観点からは、MTがアップロードした共有モデルから、好奇心の強いサーバがプライベートな情報を推測することが可能である。
サーバにアップロードする前に、共有モデルに人工ノイズを加えることで、ユーザレベルの差分プライバシー(UDP)アルゴリズムを提案する。
論文 参考訳(メタデータ) (2020-02-29T10:13:39Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。