MLens
Privatsphäreschützendes Maschinelles Lernen für endgerätzentrierte Selbstvermessung
Übersicht:
Das Projekt MLens hat eine Reihe neuer Lernverfahren erforscht (sog.
Differentially Private Lernverfahren), welche keine Angriffe auf die
Trainingsdaten ermöglichen, sofern deren Menge hinreichend groß ist. In MLens wurden sowohl skalierbare verteilte Lernverfahren, als auch
Lernverfahren für Zeitreihen, als auch neuartige fundamentale
Data-Science-Algorithmen (Clustering) erforscht, implementiert und
theoretisch untersucht.
Durch unsere Arbeit im Rahmen von MLens und die hierbei erreichten
Fortschritte beim Privatsphäre-erhaltenden Verteilten Lernen und
Privatsphäre-erhaltenden Maschinellen Lernen haben wir einen wichtigen
Beitrag zur Stärkung der digitalen Selbstbestimmung geleistet.
Ergebnisse:
Distributed DP Helmet [1] liefert das erste skalierbare maschinelle
Lernverfahren, bei dem eine einzelne Nachricht ausreicht, um gemeinsam
ein Modell zu lernen.
Mit DPM [2] haben wir mit einem neuen Clusteringansatz robuste
Statistiken entdeckt. Diese Strategie haben wir tiefergehend analysiert
und ihre Vor- und Nachteile so herausgearbeitet, dass eine Nutzung der
Resultate sich auf mathematische Garantien verlassen kann. [3]
Für die Synthese von Zeitreihendaten haben wir mit dem DP Inductive
Miner [4] ein neuartiges Verfahren erstellt, das die Zusammenhänge der
Zeitreihen anhand eines Prozessbaums lernt.
Mit dem Partner UKSH und Zühlke haben wir komplementär an Fallstudien
zur Mortalitäts-Vorhersage und verteiltem Lernen gearbeitet.
[1] Moritz Kirschte, Sebastian Meiser, Saman Ardalan, Esfandiar Mohammadi. Distributed DP-Helmet: Scalable Differentially Private Non-interactive Averaging of Single Layers. arXiv preprint. https://arxiv.org/abs/2211.02003
[2] Johannes Liebenow, Yara Schütt, Tanya Braun, Marcel Gehrke, Florian Thaeter, Esfandiar Mohammadi. DPM: Clustering Sensitive Data through Separation. In: ACM CCS '24, 2024. https://arxiv.org/abs/2307.02969
[3] Yara Schütt, Esfandiar Mohammadi. Understanding the Theoretical Guarantees of DPM. arXiv preprint. https://arxiv.org/abs/2506.18685
[4] Max Schulze, Yorck Zisgen, Moritz Kirschte, Esfandiar Mohammadi, Agnes Koschmider. Differentially Private Inductive Miner. In: 2024 6th International Conference on Process Mining (ICPM), 2024. https://arxiv.org/abs/2407.04595
Partner
Contact
Prof. Dr. Esfandiar Mohammadi
Universität zu Lübeck
Institut für IT-Sicherheit
Ratzeburger Allee 160
23562 Lübeck
Homepage: https://www.its.uni-luebeck.de
Fachgebiet: Informatik
Spezialgebiet(e): Privacy-Preserving Technologies
Funded by
