KR20200005003A - Privacy-preserving machine learning method using one-way data transformation - Google Patents

Privacy-preserving machine learning method using one-way data transformation Download PDF

Info

Publication number
KR20200005003A
KR20200005003A KR1020180078104A KR20180078104A KR20200005003A KR 20200005003 A KR20200005003 A KR 20200005003A KR 1020180078104 A KR1020180078104 A KR 1020180078104A KR 20180078104 A KR20180078104 A KR 20180078104A KR 20200005003 A KR20200005003 A KR 20200005003A
Authority
KR
South Korea
Prior art keywords
machine learning
data
client
service
received
Prior art date
Application number
KR1020180078104A
Other languages
Korean (ko)
Other versions
KR102092617B1 (en
Inventor
이문규
권희용
Original Assignee
인하대학교 산학협력단
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 인하대학교 산학협력단 filed Critical 인하대학교 산학협력단
Priority to KR1020180078104A priority Critical patent/KR102092617B1/en
Publication of KR20200005003A publication Critical patent/KR20200005003A/en
Application granted granted Critical
Publication of KR102092617B1 publication Critical patent/KR102092617B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Artificial Intelligence (AREA)
  • Medical Informatics (AREA)
  • Mathematical Physics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Computing Systems (AREA)
  • Biophysics (AREA)
  • Molecular Biology (AREA)
  • Computational Linguistics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

According to an embodiment of the present invention, a privacy guaranteed machine learning method performed in a server may comprise the steps of: performing machine learning on converted data received from a client; receiving a request for a service from the client; and providing a classification result of classifying service data related to the request for the service received based on the machine learning.

Description

단방향 데이터 변환을 이용한 프라이버시 보장형 기계 학습 방법{PRIVACY-PRESERVING MACHINE LEARNING METHOD USING ONE-WAY DATA TRANSFORMATION}PRIVACY-PRESERVING MACHINE LEARNING METHOD USING ONE-WAY DATA TRANSFORMATION}

아래의 설명은 기계 학습 기술에 관한 것으로, 단방향 데이터 변환을 이용한 프라이버시 보장형 기계 학습 방법에 관한 것이다. The following description relates to machine learning techniques, and to a privacy guaranteed machine learning method using one-way data conversion.

기계 학습 기술의 발전과 더불어 기존에 존재하던 다양한 분야의 어플리케이션들에 기계 학습 기술이 적용되기 시작하였다. 기계 학습 기술이 적용됨에 따라 기존의 기술보다 더 좋은 효과를 보이는 어플리케이션들이 다수 등장하였고, 이에 기계 학습은 다양한 분야의 연구에 적용되며 중요한 기술로 평가되고 있다.With the development of machine learning technology, machine learning technology has been applied to existing applications in various fields. As the machine learning technology is applied, many applications appear to have a better effect than the existing technology. Therefore, the machine learning is applied to various fields of research and is evaluated as an important technology.

기계 학습은 회귀, 분류, 예측 등을 필요로 하는 어플리케이션들에 적용될 수 있다. 이를 위해, 기계 학습은 어플리케이션의 다양한 입력들을 바탕으로 해결하고자 하는 문제의 모델을 학습시키고, 학습된 모델은 새로운 입력에 대응하는 출력을 제공하는 형식으로 동작한다. Machine learning can be applied to applications that require regression, classification, prediction, and so on. To this end, machine learning trains a model of a problem to be solved based on various inputs of an application, and the learned model operates in a format that provides an output corresponding to a new input.

기계 학습 모델의 한 예시로, 클라이언트의 데이터를 바탕으로 원격 서버에서 기계 학습을 수행하고 원격 서비스를 제공하는 모델을 고려할 수 있다. 이러한 기계 학습 모델에서는, 서버가 악의적인 동작을 수행할 경우 클라이언트의 프라이버시를 침해하는 문제가 발생할 수 있다. 예를 들어 클라이언트가 스마트 미터를 보유한 일반 주택이고, 서버가 클라이언트의 미터로부터 측정되어 전송된 과거 전력 사용 패턴을 기반으로 향후의 전력 사용량을 예측하기 위한 기계 학습 서비스를 제공하는 사례를 고려해 보면, 서버는 클라이언트가 제공하는 전력 사용 패턴을 분석하여 현재 주택에 거주자가 상주하고 있는지, 거주자가 어떤 가전제품을 사용하고 있는지 등의 정보를 획득할 수 있다. 다양한 연구들에 의해 여러가지 문제가 존재할 수 있음이 입증되었으며, 이러한 위협을 방지하기 위해 클라이언트의 프라이버시를 보장하며, 서버에서의 기계 학습을 수행하는 방법들이 연구되고 있다.As an example of a machine learning model, consider a model that performs machine learning and provides remote services on a remote server based on client data. In such a machine learning model, a problem may occur that violates the client's privacy when the server performs malicious operations. For example, consider a typical home where a client has a smart meter and the server provides machine learning services to predict future power usage based on historical power usage patterns measured and transmitted from the client's meter. The client may analyze the power usage pattern provided by the client to obtain information such as whether the resident is currently living in the house and what household appliances the resident is using. Various studies have proved that various problems may exist, and methods for ensuring machine privacy and performing machine learning on servers are being studied to prevent such threats.

참고자료: 비특허문헌 1< Ratha, N. K., Chikkerur, S., Connell, J. H., & Bolle, R. M. (2007). Generating cancelable fingerprint templates. IEEE Transactions on pattern analysis and machine intelligence, 29(4), 561-572.>, Reference: Non-Patent Document 1 <Ratha, N. K., Chikkerur, S., Connell, J. H., & Bolle, R. M. (2007). Generating cancelable fingerprint templates. IEEE Transactions on pattern analysis and machine intelligence, 29 (4), 561-572.>,

비특허문헌 2 <Hartigan, John A., and Manchek A. Wong. "Algorithm AS 136: A k-means clustering algorithm." Journal of the Royal Statistical Society. Series C (Applied Statistics) 28.1 (1979): 100-108.>Non Patent Literature 2 <Hartigan, John A., and Manchek A. Wong. "Algorithm AS 136: A k-means clustering algorithm." Journal of the Royal Statistical Society. Series C (Applied Statistics) 28.1 (1979): 100-108.>

비특허문헌 3 <Shin, S. W., Lee, M. K., Moon, D., & Moon, K. (2009). Dictionary Attack on Functional Transform-Based Cancelable Fingerprint Templates. ETRI journal, 31(5), 628-630.>, Non-Patent Document 3 <Shin, S. W., Lee, M. K., Moon, D., & Moon, K. (2009). Dictionary Attack on Functional Transform-Based Cancelable Fingerprint Templates. ETRI journal, 31 (5), 628-630.>,

비특허문헌 4 <Alvarez, F. M., Troncoso, A., Riquelme, J. C., & Ruiz, J. S. A. (2011). Energy time series forecasting based on pattern sequence similarity. IEEE Transactions on Knowledge and Data Engineering, 23(8), 1230-1243.>Non-Patent Document 4 <Alvarez, F. M., Troncoso, A., Riquelme, J. C., & Ruiz, J. S. A. (2011). Energy time series forecasting based on pattern sequence similarity. IEEE Transactions on Knowledge and Data Engineering, 23 (8), 1230-1243.>

단방향 데이터 변환을 이용한 프라이버시 보장형 기계 학습 방법 및 서버를 제공할 수 있다. Privacy guaranteed machine learning method and server using one-way data conversion can be provided.

클라이언트의 데이터를 보호하는 동시에 기계 학습을 기반으로 유용한 서비스를 제공하는 방법을 제시한다.We present a way to provide useful services based on machine learning while protecting client data.

서버에서 수행되는 프라이버시 보장형 기계 학습 방법은, 클라이언트로부터 전달받은 변환 데이터(D)에 대한 기계 학습을 수행하는 단계; 상기 클라이언트로부터 서비스의 요청을 수신하는 단계; 및 상기 수신된 서비스의 요청과 관련된 서비스 데이터(s')를 상기 기계 학습에 기반하여 분류한 분류 결과를 제공하는 단계를 포함할 수 있다. The privacy guarantee machine learning method performed in the server may include performing machine learning on transformed data D received from a client; Receiving a request for service from the client; And providing a classification result of classifying service data s' related to the request of the received service based on the machine learning.

상기 클라이언트는, 변환 함수(F)에 상기 원본 데이터(d)와 변환 파라미터(p)를 사용하여 변환 데이터(D)를 생성하는 것을 포함하고, 상기 클라이언트로부터 전달받은 변환 데이터에 대한 기계 학습을 수행하는 단계는, 상기 클라이언트에서 원본 데이터(d)에 대한 변환이 수행됨에 따라 변환 데이터(D)가 생성되고, 상기 생성된 변환 데이터(D)가 전달됨을 수신하여 기계 학습을 수행하는 단계를 포함할 수 있다. The client includes generating the transform data D using the original data d and the transform parameter p in a transform function F , and performs machine learning on the transform data received from the client. The step of performing a machine learning by receiving the conversion data (D) is generated, the generated conversion data ( D ) is transmitted as the conversion to the original data ( d ) is performed in the client, Can be.

상기 클라이언트로부터 전달받은 변환 데이터에 대한 기계 학습을 수행하는 단계는, 원본 데이터(d)를 대신하여 상기 변환 데이터(D)에 대한 기계 학습을 수행하는 단계를 포함할 수 있다. 상기 기계 학습의 일례로, k-means 클러스터링 또는 인공신경망을 기반으로 구축한 기계 학습 기술인 딥 러닝을 수행할 수 있다.The performing of the machine learning on the converted data received from the client may include performing machine learning on the converted data D in place of the original data d . As an example of the machine learning, deep learning, which is a machine learning technology built on the basis of k-means clustering or an artificial neural network, may be performed.

상기 클라이언트에서 수행하는 데이터 변환은, 상기 원본 데이터(d)에 특정 파라미터(p)를 사용하여 데이터의 위치, 방향 또는 크기 중 적어도 하나 이상을 변환하는 변환 함수가 사용되는 것을 포함한다. The data conversion performed by the client is based on the position, direction or size of the data using a specific parameter p to the original data d . A conversion function for converting at least one of the two is used.

상기 클라이언트로부터 서비스의 요청을 수신하는 단계는, 상기 클라이언트에서 상기 서비스를 위한 원본 서비스 데이터(s)에 변환 함수(F)를 사용하여 또 다른 변환 데이터(s')가 생성되고, 상기 생성된 또 다른 변환 데이터(s')가 전달됨을 수신하는 단계를 포함할 수 있다. Receiving a request for a service from the client, another converted data s' is generated using the transform function F on the original service data s for the service at the client, and the generated And receiving other transformed data s' .

상기 수신된 서비스의 요청과 관련된 서비스 데이터를 상기 기계 학습에 기반하여 분류한 분류 결과를 제공하는 단계는, 상기 클라이언트로부터 수신된 상기 서비스의 요청과 관련된 원본 서비스 데이터(s)를 변환한 또 다른 변환 데이터(s')를 상기 기계 학습에 기반하여 분류함에 따라 획득된 분류 결과를 상기 클라이언트에게 전달하는 단계를 포함할 수 있다. Providing a classification result of classifying service data related to the request of the received service based on the machine learning may further include converting original service data s related to the request of the service received from the client. And delivering the classification result obtained by classifying the data s' based on the machine learning to the client.

프라이버시 보장형 기계 학습을 위한 서버는, 클라이언트로부터 전달받은 변환 데이터(D)에 대한 기계 학습을 수행하는 학습부; 상기 클라이언트로부터 서비스의 요청을 수신하는 수신부; 및 상기 수신된 서비스의 요청과 관련된 서비스 데이터(s')를 상기 기계 학습에 기반하여 분류한 분류 결과를 제공하는 제공부를 포함할 수 있다. Server for privacy-type machine learning, the learning unit for performing the machine learning on the transform data ( D ) received from the client; Receiving unit for receiving a request of the service from the client; And a providing unit providing a classification result of classifying service data s' related to the request of the received service based on the machine learning.

본 발명은 사전 공격의 위협으로부터 안전하고 클라이언트의 원본 데이터를 보호하며 서버에서 원격 기계 학습을 수행할 수 있는 프라이버시 보장형 기계 학습이 가능하다.The present invention enables privacy guaranteed machine learning that is safe from the threat of dictionary attacks, protects the client's original data, and can perform remote machine learning on the server.

도 1은 일 실시예에 따른 프라이버시 보장형 기계 학습 모델을 설명하기 위한 도면이다.
도 2는 일 실시예에 따른 서버의 구성을 설명하기 위한 도면이다.
도 3은 일 실시예에 따른 프라이버시 보장형 기계 학습 프로토콜을 설명하기 위한 도면이다.1 is a diagram for describing a privacy guaranteed machine learning model, according to an exemplary embodiment.
2 is a diagram for describing a configuration of a server, according to an exemplary embodiment.
3 is a diagram illustrating a privacy-guaranteed machine learning protocol according to an exemplary embodiment.

이하, 실시예를 첨부한 도면을 참조하여 상세히 설명한다.Hereinafter, exemplary embodiments will be described in detail with reference to the accompanying drawings.

도 1은 일 실시예에 따른 프라이버시 보장형 기계 학습 모델을 설명하기 위한 도면이다.1 is a diagram for describing a privacy guaranteed machine learning model, according to an exemplary embodiment.

서버(100)는 클라이언트와 네트워크를 통해 통신하여 명령, 코드, 파일, 컨텐츠, 서비스 등을 제공하는 컴퓨터 장치 또는 복수의 컴퓨터 장치들로 구현될 수 있다. 일례로, 서버(100)는 클라우드 서버일 수 있으며, 데이터를 인터넷과 연결된 중앙컴퓨터에 저장하여 인터넷에 접속하기만 하면 언제 어디서든 데이터를 이용할 수 있도록 클라우드 서비스를 제공할 수 있다. The server 100 may be implemented as a computer device or a plurality of computer devices that communicate with a client through a network to provide commands, codes, files, contents, services, and the like. For example, the server 100 may be a cloud server, and may store a data in a central computer connected to the Internet, and provide a cloud service to use the data anytime and anywhere by simply accessing the Internet.

클라이언트(110)는 컴퓨터 장치로 구현되는 고정형 단말이거나 이동형 단말일 수 있다. 클라이언트(110)의 예를 들면, 스마트폰(smart phone), 휴대폰, 네비게이션, 컴퓨터, 노트북, 디지털방송용 단말, PDA(Personal Digital Assistants), PMP(Portable Multimedia Player), 태블릿 PC, 스마트 미터 등이 있다. 일례로 클라이언트(110)는 무선 또는 유선 통신 방식을 이용하여 네트워크를 통해 다른 전자 기기들 및/또는 서버(100)와 통신할 수 있다.The client 110 may be a fixed terminal or a mobile terminal implemented with a computer device. Examples of the client 110 include a smart phone, a mobile phone, navigation, a computer, a notebook computer, a digital broadcasting terminal, a personal digital assistant (PDA), a portable multimedia player (PMP), a tablet PC, a smart meter, and the like. . For example, the client 110 may communicate with other electronic devices and / or the server 100 through a network by using a wireless or wired communication scheme.

도 1은 프라이버시 보장형 기계 학습을 위한 기계 학습 모델을 나타낸 것이다. 실시예에서 제공하는 기계 학습은, 알려진 데이터들을 기반으로 어느 부류(class)에 속하는지를 학습(training) 후, 추후 입력 데이터에 대해 어느 부류인지를 분류(classification)하는 서비스에 적용된다. 도 1의 기계 학습 모델에서 클라이언트가 원본 데이터를 보호하며 서버에서의 기계 학습을 수행하기 위한 순서는 다음과 같다.1 illustrates a machine learning model for privacy guaranteed machine learning. The machine learning provided in the embodiment is applied to a service for classifying which class of input data after training the class to which the class belongs based on the known data. In the machine learning model of FIG. 1, a client protects original data and performs a machine learning process on a server as follows.

먼저, 클라이언트는 다음의 제약 조건을 만족하는 함수를 설정할 수 있다. First, the client can set a function that satisfies the following constraint.

1. 원본 데이터에서 작은 변화가 변환 후의 데이터의 작은 변화로 나타나도록 보장하기 위해 지역적으로 부드러워야 한다(Locally smooth).1. Locally smooth to ensure that small changes in the original data result in small changes in the data after conversion.

2. ①에 의해 지역적으로 부드럽지만, 전역적으로 부드럽지 않아야 한다(Globally not smooth). 2. Smoothed locally by ①, but not globally smooth (Globally not smooth).

3. ①, ②의 제약 조건을 만족하며 원본 데이터에서 변환된 변환 데이터로부터 원본 데이터를 복원하는 것이 불가능하도록 다-대-일(many-to-one)이어야 한다. 다시 말해서, 비가역적(noninvertible)이다. 3. Meet the constraints of ① and ② and must be many-to-one so that it is impossible to restore original data from converted data converted from original data. In other words, it is noninvertible.

이러한 제약 조건을 만족하는 함수(이하, 변환 함수로 기재하기로 함)를 F라 할 때, 학습(training) 과정에서 클라이언트는 변환 함수 F에 클라이언트의 원본 데이터 d와 변환 파라미터 p를 사용하여,When F is a function that satisfies these constraints (hereinafter, referred to as a transform function), in the training process, the client uses the client's original data d and the transform parameter p in the transform function F ,

D=F(d, p)D = F (d, p)

로 변환된 변환 데이터 D를 도출하고, 도출된 변환 데이터 D를 서버로 전달할 수 있다. 기계 학습이 완료된 후, 클라이언트는 분류(classification) 서비스를 받고자 하는 서비스 데이터에 대한 변환을 수행할 수 있다. 구체적으로, 클라이언트는 서비스를 위한 원본 서비스 데이터s를 변환 함수 F를 이용하여 또 다른 변환 데이터 s' 로 변환하고, 변환된 또 다른 변환 데이터 s'를 서버에게 전달할 수 있다. 서버는 또 다른 변환 데이터 s'에 대한 분류 결과 r을 클라이언트에게 전달할 수 있다. 이러한 과정을 도 3의 여섯 단계로 표현할 수 있으며, 이에 대한 설명은 도 3에서 상세하게 설명하기로 한다. The converted converted data D may be derived, and the derived converted data D may be transmitted to the server. After the machine learning is completed, the client may perform a transformation on the service data to receive the classification service. Specifically, the client may convert the original service data s for the service into another converted data s ' using the transform function F , and transmit the converted another converted data s' to the server. The server may deliver the classification result r for another converted data s' to the client. This process may be expressed in six steps of FIG. 3, which will be described in detail with reference to FIG. 3.

도 2는 일 실시예에 따른 서버의 구성을 설명하기 위한 도면이다.2 is a diagram for describing a configuration of a server, according to an exemplary embodiment.

서버(100)의 프로세서는 학습부(210), 수신부(220) 및 제공부(230)를 포함할 수 있다. 이러한 프로세서의 구성요소들은 서버에 저장된 프로그램 코드가 제공하는 제어 명령에 따라 프로세서에 의해 수행되는 서로 다른 기능들(different functions)의 표현들일 수 있다. 이때, 프로세서 및 프로세서의 구성요소들은 메모리가 포함하는 운영체제의 코드와 적어도 하나의 프로그램의 코드에 따른 명령(instruction)을 실행하도록 구현될 수 있다.The processor of the server 100 may include a learner 210, a receiver 220, and a provider 230. The components of such a processor may be representations of different functions performed by the processor in accordance with control instructions provided by program code stored in the server. In this case, the processor and the components of the processor may be implemented to execute instructions according to code of an operating system included in the memory and code of at least one program.

학습부(210)는 클라이언트로부터 전달받은 변환 데이터에 대한 기계 학습을 수행할 수 있다. 학습부(210)는 클라이언트에서 원본 데이터(d)에 대한 변환이 수행됨에 따라 변환 데이터(D)가 생성되고, 생성된 변환 데이터(D)가 전달됨을 수신하여 기계 학습을 수행할 수 있다. 학습부(210)는 변환 데이터에 대한 기계 학습을 수행할 수 있으며, 일례로 k-means 클러스터링 또는 인공 신경망을 기반으로 구축한 기계 학습 기술인 딥 러닝을 수행할 수 있다. The learner 210 may perform machine learning on the converted data received from the client. Learning unit 210 has a conversion data (D) is generated in accordance with a conversion is performed to the original data (d) from the client, the created translation data (D) to receive the transferred perform machine learning. The learning unit 210 may perform machine learning on the transform data, and for example, may perform deep learning, which is a machine learning technique built on k-means clustering or an artificial neural network.

수신부(220)는 클라이언트로부터 서비스의 요청을 수신할 수 있다. 수신부(220)는 클라이언트에서 분류 서비스를 위한 원본 서비스 데이터(s)에 변환 함수(F)를 사용하여 또 다른 변환 데이터(s')가 생성되고, 생성된 또 다른 변환 데이터(s')가 전달됨을 수신할 수 있다. The receiver 220 may receive a request for a service from a client. The receiving unit 220 generates another converted data s ' using the conversion function F to the original service data s for the classification service on the client, and then generates another converted data s' . Can be received.

제공부(230)는 수신된 서비스의 요청과 관련된 서비스 데이터를 기계 학습에 기반하여 분류한 분류 결과를 제공할 수 있다. 제공부(230)는 클라이언트로부터 수신된 서비스의 요청과 관련된 원본 서비스 데이터(s)를 변환한 또 다른 변환 데이터(s')를 기계 학습에 기반하여 분류한 분류 결과를 제공할 수 있다. The provider 230 may provide a classification result obtained by classifying service data related to the request of the received service based on machine learning. The provider 230 may provide a classification result obtained by classifying another converted data s' obtained by converting original service data s related to a request for a service received from a client based on machine learning.

도 3은 일 실시예에 따른 프라이버시 보장형 기계 학습 프로토콜을 설명하기 위한 도면이다.3 is a diagram illustrating a privacy-guaranteed machine learning protocol according to an exemplary embodiment.

클라이언트(110)와 서버(100) 사이의 동작을 통하여 프라이버시 보장형 기계 학습 프로토콜을 설명하기로 한다. 프라이버시 보장형 기계 학습 프로토콜은 Setup 단계(310), Transform 단계(320), Transfer 단계(330), Training 단계(340), Request 단계(350), Response 단계(360)를 포함할 수 있다. Through the operation between the client 110 and the server 100 will be described a privacy guaranteed machine learning protocol. The privacy guarantee machine learning protocol may include a setup step 310, a transform step 320, a transfer step 330, a training step 340, a request step 350, and a response step 360.

단계(310)에서 클라이언트(110)는 변환 함수(F)에 사용될 파라미터(p)를 생성할 수 있다. 단계(320)에서 클라이언트는 변환 함수(F)에 파라미터(p)를 사용하여 원본 데이터(d)를 변환 데이터(D)로 변환할 수 있다. 이때, 원본 데이터를 변형하는 변형 함수(F)의 예로, 비특허문헌 1<Ratha, N. K., Chikkerur, S., Connell, J. H., & Bolle, R. M. (2007). Generating cancelable fingerprint templates. IEEE Transactions on pattern analysis and machine intelligence, 29(4), 561-572.>에서 소개된 변환 함수를 사용할 수 있다. 상기 비특허문헌 1에서는 취소 가능한 지문 템플릿 생성을 위하여 원본 지문 데이터(예를 들면, 지문의 특징점들의 좌표 및 방향 벡터)에 특정 파라미터를 사용하여 위치 및 방향을 변환하는 변환 함수가 소개된 바 있다. 본 발명에서 제안하는 변환 방법은 상기 비특허문헌 1의 데이터 변환 함수를 변형한 것으로, 원본 데이터 d의 위치 및 방향 또는 크기 중 적어도 하나 이상을 변환하는 다음과 같은 함수를 사용할 수 있다. In operation 310, the client 110 may generate a parameter p to be used in the transformation function F. In operation 320, the client may convert the original data d into the transform data D using the parameter p in the transform function F. At this time, as an example of the deformation function F for modifying the original data, Non Patent Literature 1 <Ratha, NK, Chikkerur, S., Connell, JH, & Bolle, RM (2007). Generating cancelable fingerprint templates. Conversion functions introduced in IEEE Transactions on pattern analysis and machine intelligence, 29 (4), 561-572.> Can be used. In Non-Patent Document 1, a conversion function for converting a position and a direction by using a specific parameter in original fingerprint data (for example, coordinates and direction vectors of feature points of a fingerprint) has been introduced to generate a reversible fingerprint template. The conversion method proposed by the present invention is a modification of the data conversion function of the non-patent document 1, and may use the following function for converting at least one or more of the position, direction, or size of the original data d .

D=F(d, p)D = F (d, p)

이때, p는 변환에 사용되는 파라미터, F는 변환 함수를 의미한다.In this case, p is a parameter used for the conversion, F is a conversion function.

단계(330)에서 클라이언트는 변환 데이터(D)를 서버(100)로 전달할 수 있다. 서버(100)는 클라이언트(110)로부터 전달받은 변환 데이터(D)를 수신할 수 있다. 단계(340)에서 서버(100)는 클라이언트(110)로부터 전달받은 변환 데이터(D)를 사용하여 기계 학습을 수행할 수 있다. 기계 학습은 인공지능의 한 분야로 새로운 정보를 학습하고, 학습을 수행함에 따라 습득된 정보를 효율적으로 사용할 수 있는 능력과 결부시키는 지식을 습득할 수 있고, 작업을 반복적으로 수행함으로써 결과를 획득하는 기술의 개선 과정이다. 상기의 변환 데이터를 사용한 기계 학습은 서비스(예를 들면, 분류 서비스)를 위한 임의의 기계 학습 방법에 적용될 수 있다. 일례로, 비특허문헌 2 <Hartigan, John A., and Manchek A. Wong. "Algorithm AS 136: A k-means clustering algorithm." Journal of the Royal Statistical Society. Series C (Applied Statistics) 28.1 (1979): 100-108.>는 k-means 클러스터링에 관한 것이다. 실시예에 따른 단방향 데이터 변환을 이용한 프라이버시 보장형 기계 학습이 k-means 클러스터링에 적용됨으로써, 서버(100)는 원본 데이터(d)에 대한 클러스터링을 수행하는 대신, 변환 데이터(D)에 대하여 클러스터링을 수행할 수 있다. 이를 통하여 k-means 클러스터링을 사용하여 변환 데이터(D)에 대한 기계 학습을 수행할 수 있다. 예를 들면, 비특허문헌 4 <Alvarez, F. M., Troncoso, A., Riquelme, J. C., & Ruiz, J. S. A. (2011). Energy time series forecasting based on pattern sequence similarity. IEEE Transactions on Knowledge and Data Engineering, 23(8), 1230-1243.에서 제안된 패턴 시퀀스 기반 예측 방법(Pattern Sequence-based Forecasting: PSF)>과 같이 k-means 클러스터링을 사용하는 다양한 어플리케이션들에서 클라이언트의 데이터를 보호하며 기계 학습을 수행할 수 있다. In operation 330, the client may transmit the converted data D to the server 100. The server 100 may receive the conversion data D received from the client 110. In operation 340, the server 100 may perform machine learning using the converted data D received from the client 110. Machine learning is an area of artificial intelligence that allows students to learn new information, acquire knowledge that is tied to their ability to use the information efficiently as they learn, and to obtain results by performing tasks repeatedly. The process of improvement of technology. Machine learning using the transformed data can be applied to any machine learning method for a service (eg, a classification service). For example, Non-Patent Document 2 <Hartigan, John A., and Manchek A. Wong. "Algorithm AS 136: A k-means clustering algorithm." Journal of the Royal Statistical Society. Series C (Applied Statistics) 28.1 (1979): 100-108.> Relates to k-means clustering. Privacy-based machine learning using one-way data transformation according to the embodiment is applied to k-means clustering, so that the server 100 performs clustering on the transformed data D instead of performing clustering on the original data d . can do. This allows k-means clustering to perform machine learning on transformed data ( D ). For example, Non-Patent Document 4 <Alvarez, FM, Troncoso, A., Riquelme, JC, & Ruiz, JSA (2011). Energy time series forecasting based on pattern sequence similarity. In the various applications using k-means clustering, such as the Pattern Sequence-based Forecasting (PSF) proposed in IEEE Transactions on Knowledge and Data Engineering, 23 (8), 1230-1243. Protect your data and perform machine learning.

상기의 변환 데이터를 사용한 기계 학습의 또 다른 일례로, 서버(100)는 컴퓨터가 여러 데이터를 이용하여 마치 사람처럼 스스로 학습할 수 있게 하기 위하여 인공신경망을 기반으로 구축한 기계 학습 기술인 딥 러닝을 수행할 수 있다. 이러한 딥 러닝은 인간의 두뇌가 수많은 데이터 속에서 패턴을 발견한 뒤 사물을 구분하는 정보처리 방식을 모방하여 컴퓨터가 사물을 분별할 수 있도록 기계 학습을 시킨다. 딥 러닝 기술을 적용하여 사람이 모든 판단 기준을 정해주지 않아도 컴퓨터가 스스로 인지, 추론 및 판단할 수 있게 된다. 이에, 서버(100)는 딥 러닝의 예로 CNN, RNN 등의 인공신경망을 이용하여 기계 학습을 수행할 수 있으며, 원본 데이터(d)에 대한 딥 러닝을 수행하는 대신, 클라이언트(110)로부터 전달받은 변환 데이터(D)를 사용하여 딥 러닝을 수행할 수 있다.As another example of machine learning using the converted data, the server 100 performs deep learning, which is a machine learning technology based on an artificial neural network, to enable a computer to learn by itself like a human being using various data. can do. Deep learning mimics the information processing method that separates objects after the human brain discovers patterns in a lot of data, and then makes machine learning so that computers can distinguish things. By applying deep learning technology, a computer can recognize, reason, and judge on its own, even if a person does not set all the criteria. Therefore, the server 100 may perform machine learning using artificial neural networks such as CNN and RNN as an example of deep learning, and instead of performing deep learning on the original data d , the server 100 may receive the information from the client 110. Deep learning may be performed using the transform data D.

단계(350)에서 클라이언트(110)는 분류 서비스를 받고자 하는 서비스 데이터(s')를 서버(100)에게 전달할 수 있다. 구체적으로, 클라이언트는 분류 서비스를 위한 원본 서비스 데이터(s)를 변환함에 따라 생성된 또 다른 변환 데이터(s')를 서버(100)에게 전달할 수 있다. 여기서, 서비스 데이터(s')는 원본 서비스 데이터(s)를 변환한 또 다른 변환 데이터(s')를 의미한다. 서비스 데이터가 전달됨에 따라 서버(100)는 클라이언트(110)로부터 또 다른 변환 데이터(s')를 수신할 수 있다. In operation 350, the client 110 may transmit service data s ′ that is intended to receive the classification service to the server 100. In detail, the client may transfer another converted data s' generated by converting the original service data s for the classification service to the server 100. Here, the service data s ' means another converted data s' obtained by converting the original service data s . As the service data is delivered, the server 100 may receive another converted data s' from the client 110.

단계(360)에서 서버(100)는 클라이언트(110)로부터 수신된 서비스의 요청과 관련된 서비스 데이터(s')를 기계 학습에 기반하여 분류한 분류 결과를 클라이언트(110)에게 전달할 수 있다. 이 때, 서버(100)는 단방향 데이터 변환을 이용한 프라이버시 보장형 기계 학습 모델을 구성할 수 있다. 예를 들면, 서버(100)는 클라이언트(110)로부터 수신된 서비스 데이터(s')를 기계 학습을 통하여 클러스터링을 수행함에 따른 클러스터링 결과와 비교함으로써 분류 결과(r)를 도출할 수 있다. 또는, 서버(100)는 서비스 데이터(s')를 기계 학습시킴으로써 분류 결과(r)를 도출할 수 있다. In operation 360, the server 100 may transmit the classification result obtained by classifying the service data s' related to the request of the service received from the client 110 based on the machine learning, to the client 110. At this time, the server 100 may configure a privacy-guaranteed machine learning model using one-way data conversion. For example, the server 100 may derive the classification result r by comparing the service data s' received from the client 110 with the clustering result of performing clustering through machine learning. Alternatively, the server 100 may derive the classification result r by machine learning the service data s' .

상기 변환 데이터를 사용한 딥 러닝의 일례로, 전력 시스템의 이상 유무 탐지를 고려할 수 있다. 예를 들어, 원본 데이터 d가 전력 시스템의 전력 패턴일 때 전력 시스템은 단계(320)에서 원본 데이터 d를 변환된 변환 데이터 D로 변환할 수 있다. 다음으로 변환된 변환 데이터들은 단계(330)에서 서버로 전달되고 서버는 이를 수신함에 따라 단계(340)에서 딥 러닝을 수행하여, 전력 시스템의 이상 상태를 탐지하는 모델을 학습할 수 있다. 이 후, 단계(350)에서 전력 시스템은 현재 시스템의 상태s를 변환 함수를 사용하여 s'으로 변환한 후 서버로 전달할 수 있다. 마지막으로 단계(360)에서는 단계(340)에서 학습된 모델에 대하여 수신된 변환된 서비스 데이터s'에 따라 분류된 현재 전력 시스템의 상태를 전력 시스템으로 전달할 수 있다.As an example of deep learning using the converted data, detection of abnormality of the power system may be considered. For example, when the original data d is the power pattern of the power system, the power system may convert the original data d into the converted converted data D in step 320. Next, the transformed converted data is transferred to the server in step 330, and the server may learn a model for detecting an abnormal state of the power system by performing deep learning in step 340. Thereafter, in step 350, the power system may convert the state s of the current system to s' using a conversion function and then transfer it to the server. Finally, in step 360, the state of the current power system classified according to the converted service data s ′ received for the model learned in step 340 may be transmitted to the power system.

실시예에서 제안하는 원본 데이터를 변환하는 방법은 변환 함수의 비가역적인 성질에 의존한다. 다시 말해서, 악의적인 서버 또는 공격자가 클라이언트의 변환된 학습 데이터를 획득하더라도, 클라이언트의 원본 데이터가 아닌 변환된 데이터이므로 클라이언트의 민감한 정보를 알아내는 데 도움이 되지 않는다. The method of transforming the original data proposed in the embodiment depends on the irreversible nature of the conversion function. In other words, even if a malicious server or an attacker obtains the client's transformed training data, it is not the client's original data, but the converted data, which does not help to identify the client's sensitive information.

한편, 비특허문헌 3<Shin, S. W., Lee, M. K., Moon, D., & Moon, K. (2009). Dictionary Attack on Functional Transform-Based Cancelable Fingerprint Templates. ETRI journal, 31(5), 628-630.>에 의하면, 악의적인 공격자가 변환 방법에 사용된 클라이언트의 변환 파라미터(p)와 변환 데이터(D) 모두를 획득한 경우, 일종의 사전 공격(dictionary attack)을 수행할 수 있다. 즉, 변환식 D=F(d, p)에서 파라미터(p)를 고정하고 가능성 높은 원본 데이터(d)들을 순차적으로 대입하여 변환 데이터(D)가 도출될 경우 원본 데이터(d)임을 알아내는 방식이다. 이를 통하여 비특허문헌 1의 데이터 변환 방법도 공격된 사례가 있으나, 실시예에서 제안하는 기계 학습 모델에서는 사전 공격이 적용되지 않는다. 클라이언트는 변환 파라미터(p)를 사용하여 원본 데이터(d)를 변환하고, 서버는 변환 데이터(D)만을 가지고 기계 학습을 수행하므로, 공격자가 클라이언트와 서버를 동시에 공격하지 않는 한 변환 파라미터(p)와 변환 데이터(D) 가 동시에 알려지지는 않으므로 사전 공격을 수행할 수 없어 상기 위협으로부터 안전하다. On the other hand, Non Patent Literature 3 <Shin, SW, Lee, MK, Moon, D., & Moon, K. (2009). Dictionary Attack on Functional Transform-Based Cancelable Fingerprint Templates. According to ETRI journal, 31 (5), 628-630.>, If a malicious attacker acquires both the conversion parameter ( p ) and the conversion data ( D ) of the client used in the conversion method, a kind of dictionary attack ) Can be performed. In other words, when fixing the conversion equation D = F parameter (p) in the (d, p) and the obtained potential by applying the high source data (d) successively converting the data (D) is a way to find out that the source data (d) . Although the data conversion method of Non-Patent Document 1 has been attacked through this, a dictionary attack is not applied to the machine learning model proposed in the embodiment. The client uses the conversion parameter ( p ) to transform the original data ( d ), and the server performs machine learning with only the conversion data ( D ), so unless the attacker attacks the client and server at the same time, the conversion parameter ( p ) Since and D are not known at the same time, a dictionary attack cannot be performed and thus is safe from the threat.

이에 따라 본 발명은 사전 공격의 위협으로부터 안전하고 클라이언트의 원본 데이터를 보호하며 서버에서 원격 기계 학습을 수행할 수 있는 프라이버시 보장형 기계 학습이 가능하게 된다.Accordingly, the present invention enables privacy guaranteed machine learning that is safe from the threat of dictionary attacks, protects the client's original data, and can perform remote machine learning on the server.

이상에서 설명된 장치는 하드웨어 구성요소, 소프트웨어 구성요소, 및/또는 하드웨어 구성요소 및 소프트웨어 구성요소의 조합으로 구현될 수 있다. 예를 들어, 실시예들에서 설명된 장치 및 구성요소는, 예를 들어, 프로세서, 콘트롤러, ALU(arithmetic logic unit), 디지털 신호 프로세서(digital signal processor), 마이크로컴퓨터, FPGA(field programmable gate array), PLU(programmable logic unit), 마이크로프로세서, 또는 명령(instruction)을 실행하고 응답할 수 있는 다른 어떠한 장치와 같이, 하나 이상의 범용 컴퓨터 또는 특수 목적 컴퓨터를 이용하여 구현될 수 있다. 처리 장치는 운영 체제(OS) 및 상기 운영 체제 상에서 수행되는 하나 이상의 소프트웨어 애플리케이션을 수행할 수 있다. 또한, 처리 장치는 소프트웨어의 실행에 응답하여, 데이터를 접근, 저장, 조작, 처리 및 생성할 수도 있다. 이해의 편의를 위하여, 처리 장치는 하나가 사용되는 것으로 설명된 경우도 있지만, 해당 기술분야에서 통상의 지식을 가진 자는, 처리 장치가 복수 개의 처리 요소(processing element) 및/또는 복수 유형의 처리 요소를 포함할 수 있음을 알 수 있다. 예를 들어, 처리 장치는 복수 개의 프로세서 또는 하나의 프로세서 및 하나의 콘트롤러를 포함할 수 있다. 또한, 병렬 프로세서(parallel processor)와 같은, 다른 처리 구성(processing configuration)도 가능하다.The apparatus described above may be implemented as a hardware component, a software component, and / or a combination of hardware components and software components. For example, the devices and components described in the embodiments are, for example, processors, controllers, arithmetic logic units (ALUs), digital signal processors, microcomputers, field programmable gate arrays (FPGAs). Can be implemented using one or more general purpose or special purpose computers, such as a programmable logic unit (PLU), a microprocessor, or any other device capable of executing and responding to instructions. The processing device may execute an operating system (OS) and one or more software applications running on the operating system. The processing device may also access, store, manipulate, process, and generate data in response to the execution of the software. For convenience of explanation, one processing device may be described as being used, but one of ordinary skill in the art will appreciate that the processing device includes a plurality of processing elements and / or a plurality of types of processing elements. It can be seen that it may include. For example, the processing device may include a plurality of processors or one processor and one controller. In addition, other processing configurations are possible, such as parallel processors.

소프트웨어는 컴퓨터 프로그램(computer program), 코드(code), 명령(instruction), 또는 이들 중 하나 이상의 조합을 포함할 수 있으며, 원하는 대로 동작하도록 처리 장치를 구성하거나 독립적으로 또는 결합적으로(collectively) 처리 장치를 명령할 수 있다. 소프트웨어 및/또는 데이터는, 처리 장치에 의하여 해석되거나 처리 장치에 명령 또는 데이터를 제공하기 위하여, 어떤 유형의 기계, 구성요소(component), 물리적 장치, 가상 장치(virtual equipment), 컴퓨터 저장 매체 또는 장치에 구체화(embody)될 수 있다. 소프트웨어는 네트워크로 연결된 컴퓨터 시스템 상에 분산되어서, 분산된 방법으로 저장되거나 실행될 수도 있다. 소프트웨어 및 데이터는 하나 이상의 컴퓨터 판독 가능 기록 매체에 저장될 수 있다.The software may include a computer program, code, instructions, or a combination of one or more of the above, and configure the processing device to operate as desired, or process it independently or collectively. You can command the device. Software and / or data may be any type of machine, component, physical device, virtual equipment, computer storage medium or device in order to be interpreted by or to provide instructions or data to the processing device. It can be embodied in. The software may be distributed over networked computer systems so that they may be stored or executed in a distributed manner. Software and data may be stored on one or more computer readable recording media.

실시예에 따른 방법은 다양한 컴퓨터 수단을 통하여 수행될 수 있는 프로그램 명령 형태로 구현되어 컴퓨터 판독 가능 매체에 기록될 수 있다. 상기 컴퓨터 판독 가능 매체는 프로그램 명령, 데이터 파일, 데이터 구조 등을 단독으로 또는 조합하여 포함할 수 있다. 상기 매체에 기록되는 프로그램 명령은 실시예를 위하여 특별히 설계되고 구성된 것들이거나 컴퓨터 소프트웨어 당업자에게 공지되어 사용 가능한 것일 수도 있다. 컴퓨터 판독 가능 기록 매체의 예에는 하드 디스크, 플로피 디스크 및 자기 테이프와 같은 자기 매체(magnetic media), CD-ROM, DVD와 같은 광기록 매체(optical media), 플롭티컬 디스크(floptical disk)와 같은 자기-광 매체(magneto-optical media), 및 롬(ROM), 램(RAM), 플래시 메모리 등과 같은 프로그램 명령을 저장하고 수행하도록 특별히 구성된 하드웨어 장치가 포함된다. 프로그램 명령의 예에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함한다. The method according to the embodiment may be embodied in the form of program instructions that can be executed by various computer means and recorded in a computer readable medium. The computer readable medium may include program instructions, data files, data structures, etc. alone or in combination. The program instructions recorded on the media may be those specially designed and constructed for the purposes of the embodiments, or they may be of the kind well-known and available to those having skill in the computer software arts. Examples of computer-readable recording media include magnetic media such as hard disks, floppy disks, and magnetic tape, optical media such as CD-ROMs, DVDs, and magnetic disks, such as floppy disks. Magneto-optical media, and hardware devices specifically configured to store and execute program instructions, such as ROM, RAM, flash memory, and the like. Examples of program instructions include not only machine code generated by a compiler, but also high-level language code that can be executed by a computer using an interpreter or the like.

이상과 같이 실시예들이 비록 한정된 실시예와 도면에 의해 설명되었으나, 해당 기술분야에서 통상의 지식을 가진 자라면 상기의 기재로부터 다양한 수정 및 변형이 가능하다. 예를 들어, 설명된 기술들이 설명된 방법과 다른 순서로 수행되거나, 및/또는 설명된 시스템, 구조, 장치, 회로 등의 구성요소들이 설명된 방법과 다른 형태로 결합 또는 조합되거나, 다른 구성요소 또는 균등물에 의하여 대치되거나 치환되더라도 적절한 결과가 달성될 수 있다.Although the embodiments have been described by the limited embodiments and the drawings as described above, various modifications and variations are possible to those skilled in the art from the above description. For example, the described techniques may be performed in a different order than the described method, and / or components of the described systems, structures, devices, circuits, etc. may be combined or combined in a different form than the described method, or other components. Or even if replaced or substituted by equivalents, an appropriate result can be achieved.

그러므로, 다른 구현들, 다른 실시예들 및 특허청구범위와 균등한 것들도 후술하는 특허청구범위의 범위에 속한다.Therefore, other implementations, other embodiments, and equivalents to the claims are within the scope of the claims that follow.

Claims (8)

서버에서 수행되는 프라이버시 보장형 기계 학습 방법에 있어서,
클라이언트로부터 전달받은 변환 데이터(D)에 대한 기계 학습을 수행하는 단계;
상기 클라이언트로부터 서비스의 요청을 수신하는 단계; 및
상기 수신된 서비스의 요청과 관련된 서비스 데이터(s')를 상기 기계 학습에 기반하여 분류한 분류 결과를 제공하는 단계
를 포함하는 기계 학습 방법. In the privacy guarantee machine learning method performed in the server,
Performing machine learning on the transformed data D received from the client;
Receiving a request for service from the client; And
Providing a classification result of classifying service data s' related to the request of the received service based on the machine learning;
Machine learning method comprising a. 제1항에 있어서,
상기 클라이언트는, 변환 함수(F)에 상기 원본 데이터(d)와 변환 파라미터(p)를 사용하여 변환 데이터(D)를 생성하는
것을 포함하고,
상기 클라이언트로부터 전달받은 변환 데이터에 대한 기계 학습을 수행하는 단계는,
상기 클라이언트에서 원본 데이터(d)에 대한 변환이 수행됨에 따라 변환 데이터(D)가 생성되고, 상기 생성된 변환 데이터(D)가 전달됨을 수신하여 기계 학습을 수행하는 단계를 특징으로 하는 기계 학습 방법. The method of claim 1,
The client generates the conversion data D using the original data d and the conversion parameter p in the conversion function F.
That includes,
The step of performing machine learning on the converted data received from the client,
Machine learning method comprising the step of performing the machine learning by receiving the conversion data (D) is generated, the generated conversion data ( D ) is delivered as the conversion to the original data ( d ) is performed in the client . 제2항에 있어서,
상기 클라이언트로부터 전달받은 변환 데이터에 대한 기계 학습을 수행하는 단계는,
상기 변환 데이터(D)에 대한 k-means 클러스터링을 수행하는 단계
를 포함하는 기계 학습 방법. The method of claim 2,
The step of performing machine learning on the converted data received from the client,
Performing k-means clustering on the transform data D
Machine learning method comprising a. 제2항에 있어서,
상기 클라이언트로부터 전달받은 변환 데이터에 대한 기계 학습을 수행하는 단계는,
상기 변환 데이터(D)에 대한 딥 러닝을 수행하는 단계
를 포함하는 기계 학습 방법. The method of claim 2,
The step of performing machine learning on the converted data received from the client,
Performing deep learning on the converted data D
Machine learning method comprising a. 제2항에 있어서,
상기 클라이언트는,
상기 원본 데이터(d)에 특정 파라미터를 사용하여 위치, 방향 또는 크기 중 적어도 하나 이상을 변환하는 변환 함수가 사용되는 것을 포함하는 기계 학습 방법. The method of claim 2,
The client,
Position, direction by using a specific parameter to the original data ( d ) Or size Machine learning method comprising the use of a transform function to transform at least one of the following : 제1항에 있어서,
상기 클라이언트로부터 서비스의 요청을 수신하는 단계는,
상기 클라이언트에서 상기 서비스를 위한 원본 서비스 데이터(s)에 변환 함수(F)를 사용하여 또 다른 변환 데이터(s')가 생성되고, 상기 생성된 또 다른 변환 데이터(s')가 전달됨을 수신하는 단계
를 포함하는 기계 학습 방법. The method of claim 1,
Receiving a request for service from the client,
The client receives another conversion data s ' generated using the conversion function F in the original service data s for the service, and receives the generated another converted data s' . step
Machine learning method comprising a. 제1항에 있어서,
상기 수신된 서비스의 요청과 관련된 서비스 데이터를 상기 기계 학습에 기반하여 분류한 분류 결과를 제공하는 단계는,
상기 클라이언트로부터 수신된 상기 서비스의 요청과 관련된 원본 서비스 데이터(s)를 변환한 또 다른 변환 데이터(s')를 상기 기계 학습에 기반하여 분류함에 따라 획득된 분류 결과를 상기 클라이언트에게 전달하는 단계
를 포함하는 기계 학습 방법. The method of claim 1,
Providing a classification result of classifying the service data related to the request of the received service based on the machine learning,
Delivering to the client a classification result obtained by classifying another converted data s' converted from original service data s related to the request of the service received from the client based on the machine learning.
Machine learning method comprising a. 프라이버시 보장형 기계 학습을 위한 서버에 있어서,
클라이언트로부터 전달받은 변환 데이터(D)에 대한 기계 학습을 수행하는 학습부;
상기 클라이언트로부터 서비스의 요청을 수신하는 수신부; 및
상기 수신된 서비스의 요청과 관련된 서비스 데이터(s')를 상기 기계 학습에 기반하여 분류한 분류 결과를 제공하는 제공부
를 포함하는 서버.
In the server for privacy guaranteed machine learning,
A learning unit which performs machine learning on the converted data D received from the client;
Receiving unit for receiving a request of the service from the client; And
Providing unit for providing a classification result of classifying the service data ( s' ) related to the request of the received service based on the machine learning
Server comprising.
KR1020180078104A 2018-07-05 2018-07-05 Privacy-preserving machine learning method using one-way data transformation KR102092617B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020180078104A KR102092617B1 (en) 2018-07-05 2018-07-05 Privacy-preserving machine learning method using one-way data transformation

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020180078104A KR102092617B1 (en) 2018-07-05 2018-07-05 Privacy-preserving machine learning method using one-way data transformation

Publications (2)

Publication Number Publication Date
KR20200005003A true KR20200005003A (en) 2020-01-15
KR102092617B1 KR102092617B1 (en) 2020-05-22

Family

ID=69156670

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020180078104A KR102092617B1 (en) 2018-07-05 2018-07-05 Privacy-preserving machine learning method using one-way data transformation

Country Status (1)

Country Link
KR (1) KR102092617B1 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160053905A (en) * 2013-11-27 2016-05-13 가부시키가이샤 엔티티 도코모 Automatic task classification based upon machine learning
US20170220817A1 (en) * 2016-01-29 2017-08-03 Samsung Electronics Co., Ltd. System and method to enable privacy-preserving real time services against inference attacks
JP2017530435A (en) * 2014-06-30 2017-10-12 アマゾン・テクノロジーズ・インコーポレーテッド Interactive interface for machine learning model evaluation
KR20180136531A (en) * 2016-06-12 2018-12-24 애플 인크. Learning new words

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20160053905A (en) * 2013-11-27 2016-05-13 가부시키가이샤 엔티티 도코모 Automatic task classification based upon machine learning
JP2017530435A (en) * 2014-06-30 2017-10-12 アマゾン・テクノロジーズ・インコーポレーテッド Interactive interface for machine learning model evaluation
US20170220817A1 (en) * 2016-01-29 2017-08-03 Samsung Electronics Co., Ltd. System and method to enable privacy-preserving real time services against inference attacks
KR20180136531A (en) * 2016-06-12 2018-12-24 애플 인크. Learning new words

Also Published As

Publication number Publication date
KR102092617B1 (en) 2020-05-22

Similar Documents

Publication Publication Date Title
Moustafa et al. A new threat intelligence scheme for safeguarding industry 4.0 systems
Lian et al. Intelligent multi-sensor control system based on innovative technology integration via ZigBee and Wi-Fi networks
CN111066021B (en) Text data representation learning using random document embedding
US20230177410A1 (en) Model training method and apparatus
US10726335B2 (en) Generating compressed representation neural networks having high degree of accuracy
US11334671B2 (en) Adding adversarial robustness to trained machine learning models
Zhao et al. ECRT: An edge computing system for real-time image-based object tracking
Gumaei et al. DL-HAR: deep learning-based human activity recognition framework for edge computing
JP7292657B2 (en) DATA PROCESSING METHOD, DATA PROCESSING DEVICE, COMPUTER PROGRAM AND ELECTRONIC DEVICE
US20220374629A1 (en) Skeleton-based action recognition using bi-directional spatial-temporal transformer
Krundyshev et al. Hybrid neural network framework for detection of cyber attacks at smart infrastructures
Wang et al. Supervised cross-modal factor analysis for multiple modal data classification
Wang et al. Electromagnetic radiation based continuous authentication in edge computing enabled internet of things
WO2023185541A1 (en) Model training method and related device
KR102092617B1 (en) Privacy-preserving machine learning method using one-way data transformation
Wu et al. Improving convolutional neural network-based webshell detection through reinforcement learning
Liu et al. Partwise bag‐of‐words‐based multi‐task learning for human action recognition
Zhang et al. Secure state estimation for cyber physical systems with state delay and sparse sensor attacks
Kang et al. Ontology-based inference system for adaptive object recognition
Mahbub IoT ecosystem: Functioning framework, hierarchy of knowledge, and intelligence
Hossain et al. A Vision Based Three-Layer Access Management System with IoT Integration
Chhabra et al. Implementation of smart home automation system on fpga board using iot
Ding et al. Image‐based localisation using shared‐information double stream hourglass networks
Benatti et al. Towards Versatile Fast Training for Wearable Interfaces in Prosthetics
Zhang et al. A power network illegal access monitoring method based on random forests

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant