Balancing Privacy and Performance in Emerging Applications of Federated Learning
Federerad inlärning (eng. Federated Learning, FL) är ett nytt paradigm inom maskininlärning (ML) som möjliggör att flera fysiska enheter samarbetar för att gemensamt träna en delad ML-modell utan att dela sina privata data med en central server. FL har blivit populärt inom olika tillämpningar efters...
Saved in:
| Main Author: | |
|---|---|
| Format: | Dissertation |
| Language: | English |
| Published: |
ProQuest Dissertations & Theses
01-01-2023
|
| Subjects: | |
| Online Access: | Get full text |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Summary: | Federerad inlärning (eng. Federated Learning, FL) är ett nytt paradigm inom maskininlärning (ML) som möjliggör att flera fysiska enheter samarbetar för att gemensamt träna en delad ML-modell utan att dela sina privata data med en central server. FL har blivit populärt inom olika tillämpningar eftersom det eliminerar behovet av centraliserad datalagring, vilket ökar konfidentialiteten hos känslig information. Denna avhandling fokuserar på känsloigenkänning i tal (Speech Emotion Recognition, SER), en ny FL-tillämpning som innebär analys av ljudsignaler från mänskligt tal för att identifiera mönster och klassifi- cera de förmedlade känslorna. När SER implementeras i ett FL-ramverk, även givet att taldata stannar på lokala enheter, uppstår nya utmaningar avseende såväl integriteten under träningsfasen som det utbyte som sker mellan servrar och klienter av SER-modellens uppdateringsparametrar. Dessa utmaningar in- nefattar möjligheten till läckage av privat information, fientliga attacker, at- tacker med modellinversion och attacker för utlämnande av medlemskap eller egendom. Dessa attacker kan utföras av obehörig eller fientlig parte för att utnyttja den delade SER-modellen, kompromettera klienternas dataskonfiden- tialitet och avslöja känslig information.Även om flera integritetsbevarande lösningar har utvecklats för att min- ska potentiella säkerhetsrisker i FL-arkitekturer, är dessa alltför generiska för att enkelt integreras i specifika tillämpningar. Dessutom kan införlivandet av befintliga integritetsbevarande mekanismer i FL-ramen öka kommunikations- och beräkningskostnaderna, vilket i sin tur kan kompromettera datans använd- barhet och inlärningsprestanda.Denna avhandling syftar till att föreslå integritetsbevarande metoder inom FL för nya säkerhetskritiska tillämpningar som SER samtidigt som utmaningarna relaterade till deras påverkan på prestanda behandlas. För det första kategoris-erar och analyserar vi nylig forskning om integritetsbevarande mekanismer inom FL med fokus på att bedöma deras effekter på FL-prestanda och hur man balanserar integritet och prestanda över olika tillämpningar. För det andra designar vi en optimerad FL-uppsättning skräddarsydd för SER-tillämpningar för att utvärdera effekter på prestanda och overhead. För det tredje designar och utvecklar vi integritetsbevarande mekanismer inom FL för att skydda mot potentiella integritetsrisker samtidigt som klienternas datakonfidentialitet säkerställs. Slutligen föreslår och utvärderar vi nya metoder för FL inom SER och integrerar dem med lämpliga integritetsbevarande mekanismer för att uppnå en optimal balans mellan integritet och effektivitet, noggrannhet samt kommunikations- och beräkningskostnader. |
|---|---|
| ISBN: | 9798382218823 |