شماره ركورد
25773
شماره راهنما
MAT2 727
عنوان
مروري بر مفاهيم نحوي و امنيتي طرحهاي يادگيري فدرالي حافظ حريم خصوصي
مقطع تحصيلي
كارشناسي ارشد
رشته تحصيلي
رياضي كاربردي- رمز و كد
دانشكده
رياضي و آمار
تاريخ دفاع
1404/12/02
صفحه شمار
118 ص.
استاد راهنما
مجتبي رفيعي كركوندي
كليدواژه فارسي
يادگيري فدرالي , امنيت , حريم خصوصي , مقاومت در برابر تباني , وارسيپذيري
چكيده فارسي
در سالهاي اخير، يادگيري فدرالي بهعنوان يكي از شاخههاي مهم يادگيري ماشين، توجه گستردهاي را در محيطهاي دانشگاهي و صنعتي به خود جلب كرده است. اين چارچوب با هدف آموزش مدلهاي يادگيري بر روي دادههاي توزيعشده كه توسط كارخواههاي مختلف مالكيت ميشود، طراحي شده است. در چنين تنظيماتي، حفظ حريم خصوصي كارخواهها به منظور جلوگيري از افشاي دادههاي محلي، يك ويژگي امنيتي ذاتي به حساب ميآيد. با اين حال، پژوهشهاي اخير نشان ميدهد كه بسياري از طرحهاي يادگيري فدرالي، عليرغم ادعاهاي امنيتي، فاقد چارچوبهاي رسمي و دقيق براي توصيف حريم خصوصي بوده و در نتيجه با آسيبپذيريهاي امنيتي جدي مواجه هستند.
در اين پاياننامه، بر اساس مفاهيم استاندارد مطرح در ادبيات موضوع رمزنگاري، ابتدا مفاهيم امنيتي رسمي و دقيق براي حريم خصوصي مدلهاي محلي و مدل سراسري در يادگيري فدرالي، تحت سناريوهاي تباني و عدم تباني ميان كارخواه و كارگزار، ارائه ميشود. اين چارچوبها بهگونهاي طراحي شدهاند كه امكان مقايسه سطوح مختلف امنيت، بررسي روابط ميان آنها، و تحليل نظاممند ادعاهاي امنيتي طرحهاي موجود را فراهم كنند.
سپس با تكيه بر مفاهيم مذكور، تحليل امنيتي جامعي از يك طرح يادگيري فدرالي منتخب ارائه داده و نشان ميدهيم كه عليرغم ادعاهاي امنيتي مطرحشده، تحت مدل تهديد خود قادر به تضمين محرمانگي نيست. مطالعه ما همراستا با ديگر پژوهشهاي انجام شده در اين حوزه نشان ميدهد كه حتي بدون نياز به تباني گسترده، اطلاعات حساس مربوط به مدلهاي يادگيري قابل استخراج بوده و در نهايت امكان بازسازي مدل يادگيري فراهم ميشود. بنابراين، نياز به ارزيابيهاي امنيتي در طرحهاي يادگيري فدرالي يك چالش اساسي است و بيان چارچوبهاي امنيتي رسمي و دقيق كه در اين پژوهش بر آن تمركز داريم، تلاش براي ارائه راهحلهاي رسمي براي كاهش ريسكهاي مطرح در اين زمينه است.
كليدواژه لاتين
Federated learning , Security , Confidentiality , Collusion resistant , Verifiability
عنوان لاتين
An overview of the syntax and security notions of privacy-preserving federated learning schemes
گروه آموزشي
رياضي كاربردي و علوم كامپيوتر
چكيده لاتين
In recent years, Federated Learning (FL) has become a key branch of machine learning which has gained significant attention in both academia and industry. This framework trains models by using distributed data that is owned by multiple users. In this setup, protecting user privacy and preventing data leaks is a critical requirement.
However, recent studies show that many FL schemes lack formal frameworks for privacy analysis, even though they claim to have security properties. As a result, they remain vulnerable to serious confidentiality risks.
In this thesis, we use established cryptographic concepts to introduce precise security definitions for both local and global models. We consider scenarios in which users or the server might work together (colluding) or act independently (non-colluding). These frameworks allow us to compare security levels, analyze their relationships, and systematically test the claims that are made by existing models.
Using these concepts, we analyze a specific FL scheme and show that it fails to protect confidentiality under its own threat model. Our findings confirm that sensitive information can be extracted even without much collusion, a process which ultimately leads to full model reconstruction. This highlights that rigorous security assessment remains a major challenge. The formal frameworks that are proposed in this work provide a systematic way to reduce these security risks.
تعداد فصل ها
6
فهرست مطالب pdf
158187
نويسنده