Secure Machine Learning

Die Datenschutzgrundverordnung ist mit ein Grund, warum im Bereich des Maschinellen Lernen das Thema privacy (Sicherstellung der Privatsphäre) immer mehr Beachtung findet. Im Rahmen dieser Masterarbeit soll untersucht werden, wie geeignet secure multi-party computation (SMC - sichere Mehrparteienberechnungen) und homomorphic encryption (HE -  Homomorphe Verschlüsselung) Ansätze zur Implementierung von Machine Learning Algorithmen geeignet sind, welche die Privatsphäre der Datenbereitsteller schützen. D.h. es wird untersucht, wie Modelle gelernt werden können, ohne dass der Lernalgorithmus auf die unverschlüsselte Form der Daten Zugriff hat. Die Arbeit soll auf bestehenden Frameworks wie SecureML [1] und HElib [2] aufbauen.

Aufgaben im Rahmen der Masterarbeit:

  • Literaturrecherche und State-of-the-Art zu SMC und HE für maschinelles Lernen
  • Auswählen geeigneter Methoden und Frameworks
  • Implementation ausgewählter Algorithmen (vor allen neuronale Netzwerke)
  • Evaluierung der Implementation in Hinblick auf Performanzverlust sowohl beim verschlüsselten Training als auch beim Anwenden von verschlüsselten Netzwerken
  • Gegenüberstellung der Vor- und Nachteile verschiedener Ansätze

[1]   P. Mohassel and Y. Zhang, “SecureML: A System for Scalable Privacy-Preserving Machine Learning,” in 2017 IEEE Symposium on Security and Privacy (SP), 2017, pp. 19–38.

[2]   HElib Contributors, “HELib: An Implementation of homomorphic encryption,” 2018. [Online]. Available: https://github.com/shaih/HElib.

 

zurück