Pigeon-SL: Robust Split Learning Framework for Edge Intelligence under Malicious Clients
2508.02235v1
cs.LG, eess.SP
2025-08-09
Авторы:
Sangjun Park, Tony Q. S. Quek, Hyowoon Seo
Резюме на русском
## Контекст
Сетевые устройства, работающие на пограничных или удаленных локациях, часто необходимо обмениваться данными с центральной системой для обучения машинных образовательных алгоритмов. Однако это приводит к высоким затратам на связь и снижению конфиденциальности. Split Learning (SL), в качестве перспективного подхода, позволяет разделять модель между клиентами и сервером, обеспечивая эффективность обучения и сохранение конфиденциальности. Тем не менее, существуют проблемы в том, что SL очень чувствителен к атакам от одного маличного клиента, который может существенно снизить точность модели. Эта проблема особенно актуальна для будущих интеллектуальных сетей, где требуется высокая надежность.
## Метод
Мы предлагаем Pigeon-SL, метод основанный на принципе патрушева, который обеспечивает минимальное количество честных клиентов в каждой глобальной итерации. Для этого узел сети разделяет клиентов на N+1 кластеров и обучает каждый из них отдельно. Затем, он сравнивает показатели проверки каждого кластера и выбирает только лучший, отбрасывая возможные атаки. Для улучшения производительности мы предлагаем Pigeon-SL+, который использует дополнительные итерации на выбранном кластере для повышения эффективности обучения. Это позволяет поддерживать точность и скорость работы, схожие с классическим SL.
## Результаты
Мы проверили Pigeon-SL на трех моделях атак: манипуляции с метками, активациями и градиентами. Однако он показал высокую точность и выносливость в сравнении с традиционным SL. Наши эксперименты показали, что Pigeon-SL обеспечивает до 20% улучшения в точности обучения и высокую прочность в условиях атак. Эти результаты доказывают, что Pigeon-SL является эффективной альтернативой для обеспечения надежности в пограничных сетях.
## Значимость
Pigeon-SL может использоваться в различных областях, таких как интеллектуальные города, телекоммуникации и транспорт. Благодаря своей высокой устойчивости к атакам, он обеспечивает более надежное обучение в условиях неблагонадёжного поведения клиентов. Это может привести к повышению надежности и безопасности в интеллектуальных сетях.
## Выводы
Мы представили Pigeon-SL, новый метод SL, который обеспечивает устойчивость к атакам от неготовых клиентов. Наши эксперименты показали, что Pigeon-SL повышает точность и прочность в сравнении с базовыми методами. В будущем, мы планируем расширить исследования, включив более сложные атаки и большие масштабы сетей.
Abstract
Recent advances in split learning (SL) have established it as a promising
framework for privacy-preserving, communication-efficient distributed learning
at the network edge. However, SL's sequential update process is vulnerable to
even a single malicious client, which can significantly degrade model accuracy.
To address this, we introduce Pigeon-SL, a novel scheme grounded in the
pigeonhole principle that guarantees at least one entirely honest cluster among
M clients, even when up to N of them are adversarial. In each global round, the
access point partitions the clients into N+1 clusters, trains each cluster
independently via vanilla SL, and evaluates their validation losses on a shared
dataset. Only the cluster with the lowest loss advances, thereby isolating and
discarding malicious updates. We further enhance training and communication
efficiency with Pigeon-SL+, which repeats training on the selected cluster to
match the update throughput of standard SL. We validate the robustness and
effectiveness of our approach under three representative attack models -- label
flipping, activation and gradient manipulation -- demonstrating significant
improvements in accuracy and resilience over baseline SL methods in future
intelligent wireless networks.
Ссылки и действия
Дополнительные ресурсы: