R-FLHE: 계층적 엣지 컴퓨팅에서 비표적 모델 중독 공격에 강건한 연합학습 프레임워크

Abstract

연합학습은 데이터 프라이버시를 보장하고 통신 비용을 절감하기 위해 학습된 모델만 수집하는 서버-클라이언트 기반의 분산 학습 방법이다. 최근 엣지 컴퓨팅과 연합학습을 결합하여 미래의 IoT 생태계를 대비한 연구가 진행되고 있지만, 취약성 및 위협을 고려한 연구는 부족하다. 본 논문에서는 비표적 모델 중독 공격으로부터 글로벌 모델이 강건하기 위한 연합학습 프레임워크인 R-FLHE (Robust Federated Learning in Hierarchical Edge computing)를 제안한다. R-FLHE는 클라이언트로부터 학습된 모델을 수집하여 엣지 서버에서 평가하고, 산출된 모델의 손실값을 기반으로 score를 부여한다. R-FLHE는 가장 좋은 score를 가진 엣지 서버의 모델만을 클라우드 서버로 보냄으로써 글로벌 모델의 강건함을 유지한다. 본 논문에서 제안한 R-FLHE는 공격이 발생하더라도 평균 0.81%, 1.88%의 성능 저하만 있을 뿐, 각 연합학습 라운드마다 일정한 성능을 유지하는 강건함을 보인다.

Federated learning is a server-client based distributed learning strategy that collects only trained model to guarantee data privacy and reduce communication costs. Recently, research is being conducted to prepare for the future IoT ecosystem by combining edge computing and federated learning. However, research considering vulnerabilities and threat is insufficient. In this paper, we propose Robust Federated Learning in Hierarchical Edge computing (R-FLHE), a federated learning framework for robust global model from untargeted model poisoning attacks. R-FLHE can aggregate models learned from clients, evaluate them on the edge server, and score them based on the calculated model’s loss. R-FLHE can maintain robustness of the global model by sending only the model of the edge server with the best score to the cloud server. The R-FLHE proposed in this paper shows robustness in maintaining constant performance for each federated learning round, with performance drop of only 0.81% and 1.88% on average even if attacks occur.