Un Estudio Comparativo de Técnicas de Preservación de la Privacidad en el Aprendizaje Federado: Un Análisis de Rendimiento y Seguridad
Autores: Shalabi, Eman; Khedr, Walid; Rushdy, Ehab; Salah, Ahmad
Idioma: Inglés
Editor: MDPI
Año: 2025
Acceso abierto
Artículo científico
2025
Un Estudio Comparativo de Técnicas de Preservación de la Privacidad en el Aprendizaje Federado: Un Análisis de Rendimiento y Seguridad
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Aprendizaje federado
Técnicas de preservación de la privacidad
Cifrado homomórfico
Computación segura multiparte
Agregación privada de conjuntos de maestros
Detección de malware
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
El aprendizaje federado (FL) es una técnica de aprendizaje automático donde los clientes intercambian solo actualizaciones locales del modelo con un servidor central que las combina para crear un modelo global después del entrenamiento local. Aunque FL ofrece beneficios de privacidad a través del entrenamiento local, se necesitan estrategias de preservación de la privacidad ya que las actualizaciones del modelo pueden filtrar información de los datos de entrenamiento debido a varios ataques. Para mejorar la privacidad y la robustez contra ataques, se pueden combinar técnicas como la encriptación homomórfica (HE), el Cálculo Seguro Multi-Partido (SMPC) y la Agregación Privada de Conjuntos de Profesores (PATE) con FL. Actualmente, ningún estudio ha combinado más de dos técnicas de preservación de la privacidad con FL o ha analizado comparativamente sus combinaciones. Realizamos un estudio comparativo de técnicas de preservación de la privacidad en FL, analizando el rendimiento y la seguridad. Implementamos FL utilizando una red neuronal artificial (ANN) con un conjunto de datos de malware de Kaggle para la detección de malware. Para mejorar la privacidad, propusimos modelos que combinan FL con PATE, SMPC y HE. Todos los modelos fueron evaluados contra ataques de envenenamiento (dirigidos y no dirigidos), un ataque de puerta trasera, un ataque de inversión de modelo y un ataque de hombre en el medio. Los modelos combinados mantuvieron el rendimiento mientras mejoraban la robustez contra ataques. FL_SMPC, FL_CKKS y FL_CKKS_SMPC mejoraron tanto su rendimiento como su resistencia a ataques. Todos los modelos combinados superaron al modelo base de FL contra los ataques evaluados. FL_PATE_CKKS_SMPC logró la tasa de éxito más baja en ataques de puerta trasera (0.0920). FL_CKKS_SMPC resistió mejor los ataques de envenenamiento no dirigidos (0.0010 tasa de éxito). FL_CKKS y FL_CKKS_SMPC defendieron mejor contra ataques de envenenamiento dirigidos (0.0020 tasa de éxito). FL_PATE_SMPC resistió mejor los ataques de inversión de modelo (19.267 MSE). FL_PATE_CKKS_SMPC defendió mejor contra ataques de hombre en el medio con la menor degradación en precisión (1.68%), precisión (1.94%), recuperación (1.68%) y la puntuación F1 (1.64%).
Descripción
El aprendizaje federado (FL) es una técnica de aprendizaje automático donde los clientes intercambian solo actualizaciones locales del modelo con un servidor central que las combina para crear un modelo global después del entrenamiento local. Aunque FL ofrece beneficios de privacidad a través del entrenamiento local, se necesitan estrategias de preservación de la privacidad ya que las actualizaciones del modelo pueden filtrar información de los datos de entrenamiento debido a varios ataques. Para mejorar la privacidad y la robustez contra ataques, se pueden combinar técnicas como la encriptación homomórfica (HE), el Cálculo Seguro Multi-Partido (SMPC) y la Agregación Privada de Conjuntos de Profesores (PATE) con FL. Actualmente, ningún estudio ha combinado más de dos técnicas de preservación de la privacidad con FL o ha analizado comparativamente sus combinaciones. Realizamos un estudio comparativo de técnicas de preservación de la privacidad en FL, analizando el rendimiento y la seguridad. Implementamos FL utilizando una red neuronal artificial (ANN) con un conjunto de datos de malware de Kaggle para la detección de malware. Para mejorar la privacidad, propusimos modelos que combinan FL con PATE, SMPC y HE. Todos los modelos fueron evaluados contra ataques de envenenamiento (dirigidos y no dirigidos), un ataque de puerta trasera, un ataque de inversión de modelo y un ataque de hombre en el medio. Los modelos combinados mantuvieron el rendimiento mientras mejoraban la robustez contra ataques. FL_SMPC, FL_CKKS y FL_CKKS_SMPC mejoraron tanto su rendimiento como su resistencia a ataques. Todos los modelos combinados superaron al modelo base de FL contra los ataques evaluados. FL_PATE_CKKS_SMPC logró la tasa de éxito más baja en ataques de puerta trasera (0.0920). FL_CKKS_SMPC resistió mejor los ataques de envenenamiento no dirigidos (0.0010 tasa de éxito). FL_CKKS y FL_CKKS_SMPC defendieron mejor contra ataques de envenenamiento dirigidos (0.0020 tasa de éxito). FL_PATE_SMPC resistió mejor los ataques de inversión de modelo (19.267 MSE). FL_PATE_CKKS_SMPC defendió mejor contra ataques de hombre en el medio con la menor degradación en precisión (1.68%), precisión (1.94%), recuperación (1.68%) y la puntuación F1 (1.64%).