본 논문은 비IID(Independently and Identically Distributed) 데이터 환경에서 연합 학습(Federated Learning)의 모델 포이즈닝 공격에 대한 새로운 방어 알고리즘인 FedCC를 제시합니다. FedCC는 마지막 계층 이전의 표현(Penultimate Layer Representations)의 중심화된 커널 정렬(Centered Kernel Alignment) 유사성을 이용하여 악성 클라이언트를 식별하고 제거합니다. 후반부 계층보다 마지막 계층 이전의 표현이 지역 데이터 분포에 덜 민감하여 악성 클라이언트 탐지를 개선한다는 점을 활용합니다. 다양한 실험을 통해 FedCC가 표적되지 않은 모델 포이즈닝 공격과 표적 백도어 공격 모두에 효과적으로 대응하며, 기존 방법들보다 평균 성능 저하를 65.5%까지 감소시킨다는 것을 보여줍니다.
시사점, 한계점
•
시사점:
◦
비IID 데이터 환경에서의 모델 포이즈닝 공격에 효과적으로 대응하는 새로운 방어 알고리즘 FedCC 제시.
◦
마지막 계층 이전 표현의 중심화된 커널 정렬 유사성을 이용한 독창적인 악성 클라이언트 식별 및 제거 기법 제안.
◦
기존 방법 대비 평균 성능 저하를 상당히 감소시키는 성능 향상을 입증.
◦
연합 학습의 보안 및 프라이버시 향상에 기여.
•
한계점:
◦
코드 공개는 논문 수락 후로 예정되어 있어, 현재는 알고리즘의 구현 및 검증에 대한 직접적인 접근이 제한됨.
◦
다양한 공격 유형 및 데이터 분포에 대한 FedCC의 일반화 성능에 대한 추가적인 연구가 필요함.
