Geri Dön

Federe öğrenmede saldırılara dayanıklı birleştirme

Attack robust aggregation in federated learning

PDF İndir

  1. Tez No: 943489
  2. Yazar: EYÜPCAN ÇELİK
  3. Danışmanlar: PROF. DR. MEHMET KEMAL GÜLLÜ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2025
  8. Dil: Türkçe
  9. Üniversite: İZMİR BAKIRÇAY ÜNİVERSİTESİ
  10. Enstitü: Lisansüstü Eğitim Enstitüsü
  11. Ana Bilim Dalı: Elektrik-Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Belirtilmemiş.
  13. Sayfa Sayısı: 102

Özet

Son yıllarda, veri gizliliği ve güvenliği konusundaki artan endişeler makine öğrenimi modellerini merkezi bir veri havuzuna ihtiyaç duymadan eğitmeye olanak tanıyan federe öğrenme yaklaşımını ön plana çıkarmıştır. Ancak bu yenilikçi yaklaşım, dağıtık ve heterojen veri ortamlarında çalışmaktan kaynaklanan yeni güvenlik açıklarını da beraberinde getirmiştir. Özellikle sistemin güvenilirliğini ve performansını hedef alan düşmanca ataklar, federe öğrenme sistemlerinin dayanıklılığını tehdit etmektedir. Bu problemi çözmek amacıyla bu tezde düşmanca ataklara karşı Adaptive veRtex Mixup Federated Adversarial Training (ARM-FAT) adlı bir savunma mekanizması önerilmiştir. Önerilen yöntem temelinde bulundurduğu AVmixup algoritmasından elde edilen kaybı uyarlamalı olarak kontrol eden bir kat sayı, sağlamlığı temsil eden bir kayıp değeri ve temiz verileri temsil eden bir kayıp değeri sunmaktadır. Önerilen yöntem literatürde bulunan düşmanca eğitim yöntemleri ile karşılaştırılmıştır. Yöntemlerin karşılaştırılması farklı veri setleri, farklı düşmanca ataklar, farklı parametrelerde derin öğrenme mimarileri, farklı birleştirme algoritmaları ve farklı istemci sayıları üzerinden yapılmıştır. Elde edilen sonuçlar, ARM-FAT yönteminin birçok ayarda düşmanca ataklara karşı mevcut yöntemlerin başarımının üzerine çıkarak bir iyileştirme sağladığını göstermektedir. Bu yöntem daha da geliştirilerek gerçek hayat senaryosunda birçok federe öğrenme sisteminin güvenliğini sağlayan bir savunma mekanizması olarak kullanılabilir.

Özet (Çeviri)

In recent years, growing concerns about data privacy and security have brought the federated learning approach, which enables training machine learning models without the need for a centralized data pool, into prominence. However, this innovative approach has also introduced new security vulnerabilities arising from operating in distributed and heterogeneous data environments. In particular, adversarial attacks targeting the system's reliability and performance threaten the resilience of federated learning systems. To address this problem, this thesis proposes a defence mechanism called Adaptive veRtex Mixup Federated Adversarial Training (ARM-FAT) against adversarial attacks. The proposed method offers, based on its underlying AVmixup algorithm, a coefficient that adaptively controls the loss obtained from the algorithm, a loss value representing robustness, and a loss value representing clean data. The proposed method has been compared with adversarial training methods found in the literature. The comparison of the methods has been conducted across different datasets, different adversarial attacks, deep learning architectures with various parameters, different aggregation algorithms, and different numbers of clients. The results obtained demonstrate that the ARM-FAT method achieves an improvement by outperforming the performance of existing methods against adversarial attacks in many settings. This method can be further developed and used as a defence mechanism that ensures the security of many federated learning systems in real-life scenarios.

Benzer Tezler

  1. Tez No

    893390

    İstatiksel yayılım yöntemleri ile ataklara dayanıklı federe öğrenme

    Attack-resistant federated learning with statistical propagation methods

    FATMA ZEHRA SOLAK

    Yüksek Lisans

    Türkçe

    Türkçe

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKaradeniz Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    PROF. DR. GÜZİN ULUTAŞ

  2. Tez No

    694530

    Byzantine attack robust federated learning

    Bizans saldırısına dayanıklı federe öğrenme

    ECE IŞIK POLAT

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. ALTAN KOÇYİĞİT

  3. Tez No

    887328

    Privacy and security enhancements of federated learning

    Federe öğrenme uygulamalarında mahremiyet ve güvenlik geliştirmeleri

    ŞÜKRÜ ERDAL

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    PROF. DR. ENVER ÖZDEMİR

    DR. FERHAT KARAKOÇ

  4. Tez No

    740901

    Federated anomaly detection for log-based defense systems

    Log tabanlı savunma sistemleri için federe olağandışılık tespiti

    UĞUR ÜNAL

    Doktora

    İngilizce

    İngilizce

    2022

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolKadir Has Üniversitesi

    Yönetim Bilimleri Ana Bilim Dalı

    PROF. DR. HASAN DAĞ

  5. Tez No

    722521

    Distributed anomaly-based intrusion detection system for IoT environment using Blockchain technology

    Dağıtılmış anomali tabanlı saldırı tespit sistemi Blockchain teknolojisi kullanılan IoT ortamı için

    NOUHA HEJAZI

    Yüksek Lisans

    İngilizce

    İngilizce

    2022

    Bilgi ve Belge Yönetimiİstanbul Teknik Üniversitesi

    Bilişim Uygulamaları Ana Bilim Dalı

    DOÇ. DR. ENVER ÖZDEMİR

Geri Dön