인문학
사회과학
자연과학
공학
의약학
농수해양학
예술체육학
복합학
DBpia AI
AI 에이전트
AI 아이디어
AI 리더
AI 뷰어
Citeasy
크롬 서지관리 다운로드
지원사업
학술연구/단체지원/교육 등 연구자 활동을 지속하도록 DBpia가 지원하고 있어요.
커뮤니티
연구자들이 자신의 연구와 전문성을 널리 알리고, 새로운 협력의 기회를 만들 수 있는 네트워킹 공간이에요.
논문 기본 정보
- 자료유형
- 학위논문
- 저자정보
- 지도교수
- 정연돈
- 발행연도
- 2024
- 저작권
- 고려대학교 논문은 저작권에 의해 보호받습니다.
이용수7
초록· 키워드
상세정보 수정요청해당 페이지 내 제목·저자·목차·페이지정보가 잘못된 경우 알려주세요!
현대 시대는 다양한 데이터가 생성되고 이를 활용하고 있다. 특히, 스마트 기기의 보급에 따라 대량의 개인 데이터가 생성되고 있다. 개인의 데이터를 그대로 활용할 경우 프라이버시 침해가 발생할 수 있다. 이에 따라 데이터를 수집하고 활용하는 과정에서 적절한 프라이버시 보호 조치가 필요하다. 차분 프라이버시는 통계적으로 안전함을 보장하는 가장 강력한 프라이버시 모델 중 하나로 차분 프라이버시와 지역 차분 프라이버시 등의 변형이 프라이버시 보호를 위해 널리 사용되고 있다. 과거에는 데이터를 직접 분석 및 활용했지만 최근에는 기계 학습이 다양한 분야에서 뛰어난 성능을 보이고 있기 때문에 데이터를 기계 학습의 학습 데이터로 이용하는 경우가 많다. 기계 학습 과정에서 개인의 민감한 정보가 학습 데이터로 활용될 수 있기 때문에 프라이버시 보호 조치가 필요하다. 본 논문에서는 기계 학습에 개인의 데이터를 활용할 때 차분 프라이버시 및 그의 변형을 적용한 프라이버시 보호 기계 학습 방법을 제안한다.
첫 번째로 지역 차분 프라이버시를 만족하는 시계열 위치 데이터의 수집 및 분석 방법을 제안한다. 데이터 수집 과정에서는 개인의 위치를 비트 배열로 표현한 후, 각 배열의 비트를 확률 기반 응답을 이용하여 지역 차분 프라이버시를 만족하도록 변조한다. 데이터 분석 과정에서는 은닉 마르코프 모델을 이용하여 분석을 진행한다. 제안 기법은 기존의 지역 차분 프라이버시 기반 위치 분석 기법 대비 위치 분포 분석에서 더 높은 정확도를 보이며, 시공간 상관 관계 분석이 가능하다.
다음으로, 차분 프라이버시를 만족하는 딥러닝에 적합한 활성화 함수를 제안한다. 딥러닝에 차분 프라이버시를 적용하려면 그래디언트의 최대 크기를 제한해야 한다. 이 때 활성화 함수로 tanh나 시그모이드와 같은 최댓값과 최솟값이 정해진 함수를 이용하면 그래디언트의 크기를 제한할 수 있지만 학습 성능이 ReLU와 같은 함수에 비해 떨어지는 문제가 있다. 본 논문에서 제안하는 활성화 함수 Bounded Exponential Linear Unit(BELU)는 활성화 함수의 최댓값과 최솟값을 제한하여 인위적으로 그래디언트의 크기를 제한하지 않아도 되며, 기존 활성화 함수를 이용했을 때보다 뛰어난 학습 성능을 보인다.
마지막으로, 지역 차분 프라이버시를 만족하는 연합 학습 프레임워크를 제안한다. 연합 학습은 학습 데이터가 여러 기기에 분산되어 있을 때 적합한 기계 학습 모델이다. 연합 학습에 지역 차분 프라이버시를 적용하기 위해서 모바일 기기 사용자의 제한된 자원과 여러 학습 결과의 비동기적 수집을 고려해야 한다. 본 논문은 위 문제를 고려한 지역 차분 프라이버시를 만족하는 연합 학습 프레임워크를 제안한다. 프레임워크는 지역 차분 프라이버시 적용과 효율적으로 자원을 사용하는 연합 학습 방법과 지역 차분 프라이버시에 적합한 비동기 연합 학습 방법으로 구성된다. 첫 번째 구성 요소는 다이렉트 피드백 얼라인먼트와 레이어 샘플링을 이용하여 클라이언트의 학습을 진행한다. 이를 통하여 클라이언트의 통신 및 연산 비용을 효과적으로 절약할 수 있다. 두 번째 구성요소는 클라이언트 모델 학습과 그래디언트 리밸런싱을 통해 비동기 연합 학습을 진행한다. 해당 요소를 적용하여 지역 차분 프라이버시에 적합한 비동기 연합 학습이 가능하며, 클라이언트 모델 학습 과정에서 발생하는 서버 모델과의 오차를 그래디언트 리밸런싱을 통해 최소화하여 학습 성능을 향상시킨다.
첫 번째로 지역 차분 프라이버시를 만족하는 시계열 위치 데이터의 수집 및 분석 방법을 제안한다. 데이터 수집 과정에서는 개인의 위치를 비트 배열로 표현한 후, 각 배열의 비트를 확률 기반 응답을 이용하여 지역 차분 프라이버시를 만족하도록 변조한다. 데이터 분석 과정에서는 은닉 마르코프 모델을 이용하여 분석을 진행한다. 제안 기법은 기존의 지역 차분 프라이버시 기반 위치 분석 기법 대비 위치 분포 분석에서 더 높은 정확도를 보이며, 시공간 상관 관계 분석이 가능하다.
다음으로, 차분 프라이버시를 만족하는 딥러닝에 적합한 활성화 함수를 제안한다. 딥러닝에 차분 프라이버시를 적용하려면 그래디언트의 최대 크기를 제한해야 한다. 이 때 활성화 함수로 tanh나 시그모이드와 같은 최댓값과 최솟값이 정해진 함수를 이용하면 그래디언트의 크기를 제한할 수 있지만 학습 성능이 ReLU와 같은 함수에 비해 떨어지는 문제가 있다. 본 논문에서 제안하는 활성화 함수 Bounded Exponential Linear Unit(BELU)는 활성화 함수의 최댓값과 최솟값을 제한하여 인위적으로 그래디언트의 크기를 제한하지 않아도 되며, 기존 활성화 함수를 이용했을 때보다 뛰어난 학습 성능을 보인다.
마지막으로, 지역 차분 프라이버시를 만족하는 연합 학습 프레임워크를 제안한다. 연합 학습은 학습 데이터가 여러 기기에 분산되어 있을 때 적합한 기계 학습 모델이다. 연합 학습에 지역 차분 프라이버시를 적용하기 위해서 모바일 기기 사용자의 제한된 자원과 여러 학습 결과의 비동기적 수집을 고려해야 한다. 본 논문은 위 문제를 고려한 지역 차분 프라이버시를 만족하는 연합 학습 프레임워크를 제안한다. 프레임워크는 지역 차분 프라이버시 적용과 효율적으로 자원을 사용하는 연합 학습 방법과 지역 차분 프라이버시에 적합한 비동기 연합 학습 방법으로 구성된다. 첫 번째 구성 요소는 다이렉트 피드백 얼라인먼트와 레이어 샘플링을 이용하여 클라이언트의 학습을 진행한다. 이를 통하여 클라이언트의 통신 및 연산 비용을 효과적으로 절약할 수 있다. 두 번째 구성요소는 클라이언트 모델 학습과 그래디언트 리밸런싱을 통해 비동기 연합 학습을 진행한다. 해당 요소를 적용하여 지역 차분 프라이버시에 적합한 비동기 연합 학습이 가능하며, 클라이언트 모델 학습 과정에서 발생하는 서버 모델과의 오차를 그래디언트 리밸런싱을 통해 최소화하여 학습 성능을 향상시킨다.
목차
- Contents viiiList of Figures xiList of Tables xiv1 Introduction 11.1 Introduction to Data Privacy . . . . . . . . . . . . . . . . . . . . . . . . . 11.1.1 Syntactic Privacy Models and Their Limitations . . . . . . . . . . 31.1.2 Differential Privacy . . . . . . . . . . . . . . . . . . . . . . . . . . . 61.2 Motivation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 121.3 Contributions of the Thesis . . . . . . . . . . . . . . . . . . . . . . . . . . 131.4 Organization of the Thesis . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 Part I: Trajectory data analysis under local differential privacy 152.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 152.2 Preliminaries and Related work . . . . . . . . . . . . . . . . . . . . . . . . 192.2.1 Differentail Privacy and Local Differential Privacy . . . . . . . . . 192.2.2 Hidden Markov Model(HMM) . . . . . . . . . . . . . . . . . . . . . 212.2.3 Data Correlation and Differential Privacy . . . . . . . . . . . . . . 232.3 The Proposed Method . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252.3.1 Problem Definition . . . . . . . . . . . . . . . . . . . . . . . . . . . 262.3.2 Client Side . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 272.3.3 Server Side . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282.4 Performance Evaluation . . . . . . . . . . . . . . . . . . . . . . . . . . . . 302.4.1 Environment . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 312.4.2 Experimental results . . . . . . . . . . . . . . . . . . . . . . . . . . 322.5 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 423 Part II: An activation function for differentially private deep learning 433.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 433.2 Preliminaries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453.2.1 R ́enyi Differential Privacy (RDP) . . . . . . . . . . . . . . . . . . . 453.2.2 DP-SGD and Gradient Clipping . . . . . . . . . . . . . . . . . . . 473.3 The proposed method . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 483.3.1 Bounded activation function (BELU) . . . . . . . . . . . . . . . . . 483.3.2 Differentially private stochastic gradient descent with BELU . . . 503.4 Experiments . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 513.5 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 524 Part III: Federated learning with local differential privacy 584.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 584.2 Preliminaries . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 634.2.1 Local Differential Privacy (LDP) . . . . . . . . . . . . . . . . . . . 634.2.2 Direct Feedback Alignment (DFA) . . . . . . . . . . . . . . . . . . 654.2.3 Federated Learning (FL) . . . . . . . . . . . . . . . . . . . . . . . . 674.3 Related work . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 694.4 The proposed method . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 714.4.1 Overview . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 714.4.2 LFL-DFALS: Local-differentially private Federated learning with Direct Feedback Alignment and Layer Sampling . . . . . . . . . . 744.4.3 AFL-LMTGR: Asynchronous Federated Learning with Local Model Training and Gradient Rebalancing . . . . . . . . . . . . . . . . . . 814.5 Performance Evaluation . . . . . . . . . . . . . . . . . . . . . . . . . . . . 864.5.1 Efficiency of direct feedback alignment and layer sampling . . . . . 894.5.2 Experiments on varying communication probability . . . . . . . . . 914.5.3 Experiments on varying the number of clients . . . . . . . . . . . . 934.5.4 Experiments on varying ε . . . . . . . . . . . . . . . . . . . . . . 944.6 Conclusion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 945 Conclusion 107References 111
최근 본 자료
