Cấu trúc của PPDL dựa trên vỏ bọc an toàn được thể hiện trong hình 3.7. Đầu tiên, một máy khách gửi dữ liệu đến môi trường mã hóa an toàn (1). Sau đó, nhà cung cấp mô hình gửi mô hình học sâu đến các vùng bao gồm (2). Trong môi trường mã bảo mật, quá trình dự đoán được thực hiện bằng cách sử dụng dữ liệu của khách hàng và mô hình học sâu (3)
Refer
ence Key concept
Learning
type Dataset
PATE
Proposes a differentially private learning process by
utillizing teacher models
Server_b ased MNIST SVHN Bu Proposes a Gaussian differential privacy that
formalizes the original differential privacy_based PPDL Server_b ased MNIST movieLe ns Bảng 3.3. Các tính năng của PPDL dựa trên sự khác biệt
Hình 3.7. Cấu trúc của PPDL dựa trên mã hóa an toàn.Sau đó, kết quả dự đoán được gửi đến khách hàng (4). Quá trình Sau đó, kết quả dự đoán được gửi đến khách hàng (4). Quá trình
bên trong không được tiết lộ cho bất kỳ bên nào khác bên ngoài vùng phủ. SLALOM sử dụng Môi trường thực thi đáng tin cậy (TEEs), môi trường này cô lập quy trình tính toán khỏi phần mềm không đáng tin cậy. Tính toán DNN được phân vùng giữa các bên đáng tin cậy và không đáng tin cậy. SLALOM chạy DNN trong bộ mã Intel SGX ủy quyền quá trình tính toán cho một GPU không đáng tin cậy. Điểm yếu của phương pháp này được cho là hạn chế hoạt động của CPU vì TEE không cho phép truy cập GPU. Một lỗ hổng do tấn công kênh phụ có thể xảy ra như được trình bày bởi Vanet al. Chiron cung cấp hệ thống hộp đen cho PPDL. Hệ thống che giấu dữ liệu đào tạo và cấu trúc mô hình từ nhà cung cấp dịch vụ. Nó sử dụng các vùng phủ SGX và hộp cát Ryoan. Vì SGX enclaves chỉ bảo vệ sự riêng tư của mô hình, hộp cát Ryoan được chọn ở đây để đảm bảo, ngay cả khi mô hình cố gắng làm rò rỉ dữ liệu, dữ liệu sẽ được lưu trữ bên trong hộp cát, ngăn chặn sự rò rỉ. Chiron cũng hỗ trợ quá trình đào tạo phân tán bằng cách thực thi nhiều enclaves trao đổi các tham số mô hình thông qua máy chủ. Chiron tập trung vào việc học được thuê ngoài bằng cách sử dụng một môi trường an toàn. Sự khác biệt chính giữa Chiron và Ohrimenko là việc thực thi mã. Chiron cho phép thực thi mã không đáng tin cậy để cập nhật mô hình và triển khai bảo vệ bằng cách sử dụng hộp cát để mã sẽ không bị rò rỉ dữ liệu ra bên ngoài vùng mã hóa. Mặt khác, Ohrimenko yêu cầu tất cả các mã bên trong vỏ bọc SGX phải công khai để đảm bảo rằng mã được tin cậy. Điểm yếu chính dựa trên giả định rằng mô hình không được tiếp xúc với các bên khác. Kết quả là, nếu tác nhân có thể truy cập vào mô hình được đào tạo, sẽ có sự rò rỉ dữ liệu, như Shokri chỉ raet al. Vấn đề rò rỉ này có thể được giải quyết bằng cách sử dụng thuật toán đào tạo dựa trên quyền riêng tư khác biệt. Bảng 3.4 hiển thị các tính năng của PPDL dựa trên vùng bảo mật đã được khảo sát.
Refer
ence Key concept
Learning
type Dataset
Chiro n
Combines SGX enclaves and Ryoan sandbox to
provide a black-box system for PPDL Server_b ased CIFAR ImageNet SLAL OM Utilizes atrusted execution environment to isolate computation Server_b ased -
processes
Bảng 3.4. Các tính năng của PPDL dựa trên mã hóa an toàn