Skip to main content
QUICK REVIEW

[논문 리뷰] On the Impact of Side Information on Smart Meter Privacy-Preserving Methods

Mohammadhadi Shateri, Francisco Messina|arXiv (Cornell University)|2020. 06. 29.
Smart Grid Security and Resilience참고 문헌 39인용 수 5
한 줄 요약

이 논문은 스마트 미터 데이터를 위한 두 가지 딥 적대적 학습 기반의 프라이버시 보존 방법인 Causal Adversarial Learning (CAL)과 Directed Information (DI)-기반 학습에서 보조 정보(SI)의 영향을 평가한다. 공격자가 SI(예: 요일)를 사용할 경우 두 방법 모두 프라이버시 성능이 떨어지지만, CAL은 DI보다 훨씬 더 강건함을 보이며, 특히 다수의 SI 소스가 존재할 경우 두드러진 취약성을 드러낸다. 이는 프라이버시 보장을 위해 SI의 영향을 무시하는 것이 치명적인 위험을 수반한다는 것을 시사한다.

ABSTRACT

Smart meters (SMs) can pose privacy threats for consumers, an issue that has received significant attention in recent years. This paper studies the impact of Side Information (SI) on the performance of distortion-based real-time privacy-preserving algorithms for SMs. In particular, we consider a deep adversarial learning framework, in which the desired releaser (a recurrent neural network) is trained by fighting against an adversary network until convergence. To define the loss functions, two different approaches are considered: the Causal Adversarial Learning (CAL) and the Directed Information (DI)-based learning. The main difference between these approaches is in how the privacy term is measured during the training process. On the one hand, the releaser in the CAL method, by getting supervision from the actual values of the private variables and feedback from the adversary performance, tries to minimize the adversary log-likelihood. On the other hand, the releaser in the DI approach completely relies on the feedback received from the adversary and is optimized to maximize its uncertainty. The performance of these two algorithms is evaluated empirically using real-world SMs data, considering an attacker with access to SI (e.g., the day of the week) that tries to infer the occupancy status from the released SMs data. The results show that, although they perform similarly when the attacker does not exploit the SI, in general, the CAL method is less sensitive to the inclusion of SI. However, in both cases, privacy levels are significantly affected, particularly when multiple sources of SI are included.

연구 동기 및 목표

  • 요일과 같은 보조 정보(SI)가 스마트 미터 데이터 공유 시 프라이버시-유용성 트레이드오프에 미치는 영향을 조사하는 것.
  • 다양한 수준의 SI 노출 하에서 두 가지 딥 적대적 학습 프레임워크인 CAL과 DI의 강건성 비교.
  • 공격자의 추론 능력 향상에도 불구하고, SI를 리리저 네트워크에 포함시키는 것이 프라이버시 보존을 향상시키는지 평가하는 것.
  • 실제로 여러 보조 데이터 소스가 공격자에게 제공될 경우, SI를 간과하면 프라이버시 보장 수준이 크게 과대평가됨을 입증하는 것.
  • 실제 세계의 보조 데이터가 공격자에게 제공될 때 현재의 프라이버시 보존 방법의 한계에 대한 실증적 증거를 제공하는 것.

제안 방법

  • ReLU 기반의 RNN을 리리저로, 디스크리미네이터를 적대자로 사용하는 딥 적대적 학습 프레임워크를 사용한다.
  • CAL 방법은 진짜 민감한 레이블과 적대자의 성능 피드백을 모두 사용하여 리리저를 훈련하며, 적대자의 로그우도를 최소화한다.
  • DI 방법은 진짜 민감한 속성에 대한 조건부 엔트로피를 최대화함으로써 리리저를 최적화하며, 단지 적대자의 불확실성에 의존한다.
  • 두 손실 함수를 정의한다: 하나는 인과 적대적 학습(CAL) 기반, 다른 하나는 유도 정보(DI) 기반이며, 모두 프라이버시와 왜곡 간 균형을 맞추기 위해 하이퍼파rameter λ를 포함한다.
  • 모델은 실제 스마트 미터 데이터를 사용해 엔드 투 엔드로 훈련되며, SI(예: 요일, 월)는 공격자에게 제공되지만 반드시 리리저에게는 제공되지 않는다.
  • 실험은 공격자가 SI를 사용하는 경우와, SI가 리리저의 입력에도 제공되는 경우를 포함하여, 중복성과 적응 가능성 테스트를 수행한다.

실험 결과

연구 질문

  • RQ1요일과 같은 보조 정보(SI)가 실시간 스마트 미터 프라이버시 보존 방법의 프라이버시 성능에 어떻게 영향을 미치는가?
  • RQ2공격자가 SI를 사용할 경우, CAL과 DI 기반 적대적 학습 방법 간 강건성은 어떻게 비교되는가?
  • RQ3리리저 네트워크에 SI를 포함시키는 것이 SI 노출 상황에서 프라이버시 보존을 향상시키는가?
  • RQ4요일과 월과 같은 다수의 보조 정보 소스가 존재할 경우, 프라이버시 보장은 어느 정도 악화되는가?
  • RQ5평가 시 보조 정보를 간과할 경우, 프라이버시-유용성 트레이드오프를 정확히 평가할 수 있는가?

주요 결과

  • 공격자가 보조 정보를 사용하지 않을 경우, CAL과 DI 방법 모두 유사한 성능을 보이며, CAL은 약간 더 우수한 수렴 안정성을 보인다.
  • CAL 방법은 진짜 레이블에서 온 지도 학습 덕분에 DI 방법보다 보조 정보에 덜 민감하며, 특히 낮은 왜곡 영역에서 두드러진다.
  • 공격자가 보조 정보를 사용할 경우 프라이버시 성능이 크게 악화되며, 사례 3(요일과 월)에서 정확도가 57.8%로 상승하여 강력한 사전 지식이 있음을 시사한다.
  • 다수의 SI 소스가 사용될 경우, 조건부 왜곡이 매우 높더라도 DI 모델은 공격자를 완전히 속이지 못하며, 지속적인 추론 위험이 존재함을 보여준다.
  • 리리저 네트워크의 입력에 SI를 포함시키는 것은 프라이버시를 향상시키지 못한다. 왜냐하면 SI는 데이터에서 85% 이상의 정확도로 추론 가능하기 때문이며, 이는 중복성을 초래한다.
  • 결과적으로, 보조 정보를 간과하면 특히 다수의 SI 소스가 존재할 경우 프라이버시 수준이 크게 과대평가됨을 입증하며, 이는 현재의 프라이버시 보장에 대한 신뢰를 약화시킨다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.