본 논문은 심층 신경망(DNN)의 백도어 공격에 대한 방어 기법으로 데이터셋 정제 기법을 제시한다. 기존 정제 방법들이 백도어 연결이 일반적인 특징보다 학습이 용이하다는 암묵적인 가정에 의존하는 반면, 본 논문에서는 특히 all-to-all(A2A) 및 untargeted(UT) 공격과 같이 이 가정이 항상 성립하지 않음을 보여준다. 따라서 입력-출력 공간이나 최종 은닉층 공간에서 악성 및 정상 샘플 간의 분리를 분석하는 기존 방법들은 효과적이지 않다. 본 논문은 이러한 분리가 단일 층에 국한되지 않고 다양한 은닉층에서 변화한다는 것을 관찰하고, 모든 은닉층의 비정상적인 활성화를 집계하여 클러스터링을 위한 표현을 구성하는 범용 정제 방법인 FLARE를 제안한다. FLARE는 적응적 부분 공간 선택 알고리즘을 통해 최적의 분할 공간을 찾아 데이터셋을 두 클러스터로 나누고, 각 클러스터의 안정성을 평가하여 더 안정적인 클러스터를 악성으로 식별한다. 다양한 백도어 공격(A2O, A2A, UT 등)에 대한 광범위한 평가를 통해 FLARE의 효과와 적응형 공격에 대한 강건성을 입증한다.
