본 논문은 심층 신경망(DNN)의 백도어 공격에 대한 방어 기법으로 데이터셋 정제(purification)에 초점을 맞추고 있다. 기존의 정제 방법들이 백도어 연결의 단순성을 가정하는 한계를 지적하며, 특히 all-to-all(A2A) 및 untargeted(UT) 공격에서는 이 가정이 성립하지 않음을 보인다. 따라서 입력-출력 공간이나 최종 은닉층 공간에서의 분리를 분석하는 기존 방법들의 효율성이 떨어진다는 것을 밝히고, 은닉층 전반의 비정상적인 활성화를 종합하여 클러스터링을 위한 표현을 구성하는 새로운 정제 방법 FLARE를 제안한다. FLARE는 적응적 부분 공간 선택 알고리즘을 통해 데이터셋을 두 클러스터로 나누는 최적의 공간을 찾고, 클러스터의 안정성을 평가하여 더 안정적인 클러스터를 악성 데이터로 식별한다. 다양한 백도어 공격(A2O, A2A, UT)에 대한 광범위한 실험을 통해 FLARE의 효과와 적응형 공격에 대한 강건성을 입증한다.
