Mazu Issiaka Ischolla Babatounde. (2025). Sécurisation de l’apprentissage fédéré par filtrage dynamique basé sur la réputation. Mémoire de maîtrise, Université du Québec à Chicoutimi.
Prévisualisation |
PDF
2MB |
Résumé
L’apprentissage fédéré (FL) permet d’entraîner un modèle global à partir de données réparties chez de multiples clients, sans centraliser les données brutes. Cette décentralisation s’accompagne toutefois de défis majeurs : hétérogénéité statistique (non-IID), comportements opportunistes (free-riding) et attaques d’empoisonnement, qui dégradent la robustesse et l’équité du processus d’agrégation. Évaluer de manière fiable et juste la contribution de chaque client devient alors un enjeu central. Nous proposons RBFL (Reputation-Based Federated Learning), une approche qui combine (i) une utilité directionnelle fondée sur la similarité cosinus des gradients, (ii) une valorisation équitable par approximation TMC-Shapley (Monte-Carlo tronqué, avec arrêt précoce) pour estimer la contribution marginale des clients, et (iii) une réputation dynamique (EMA) qui pondère au fil des rondes l’influence des participants et filtre les mises à jour déviantes. Les mises à jour locales sont ainsi agrégées selon un score de confiance, qui promeut les clients cohérents et atténue l’impact des contributeurs nuisibles. L’évaluation empirique couvre des partitions IID, non-IID et single-label sur MNIST, Adult et FetalHealth, avec 100 clients (sélection aléatoire de 50% par ronde) et une attaque label-flipping déclenchée en cours d’apprentissage. RBFL est comparé à FedAvg, Leave-One- Out, la Shapley exacte, ainsi qu’à une approche récente basée sur SHAP pour la détection d’attaques. Les résultats montrent (1) une meilleure tolérance à l’empoisonnement, notamment en contexte non-IID extrême, (2) des évaluations de contribution fidèles tout en réduisant le coût par rapport à la Shapley exacte (accélération sensible grâce à TMC-Shapley), et (3) une amélioration de la précision globale par pondération réputationnelle. Les expériences portent volontairement sur l’attaque label-flipping ; l’extension à des menaces plus avancées (Sybil, collusions, backdoor) et la validation à très grande échelle constituent des perspectives directes. Dans l’ensemble, RBFL offre une voie pragmatique pour des systèmes FL plus sûrs, équitables et scalables dans des domaines sensibles (santé, finance, industrie).
| Type de document: | Thèse ou mémoire de l'UQAC (Mémoire de maîtrise) |
|---|---|
| Date: | 2025 |
| Lieu de publication: | Chicoutimi |
| Programme d'étude: | 3017 - Maîtrise en informatique |
| Nombre de pages: | 81 |
| ISBN: | Non spécifié |
| Sujets: | Sciences naturelles et génie > Sciences mathématiques > Informatique |
| Département, module, service et unité de recherche: | Départements et modules > Département d'informatique et de mathématique |
| Directeur(s), Co-directeur(s) et responsable(s): | Fehmi, Jaafar Abdessalem, Hamdi Ben |
| Mots-clés: | apprentissage automatique, federated averaging, federated learning, fédéré, label flipping, machine learning, shapley |
| Déposé le: | 18 mars 2026 13:02 |
|---|---|
| Dernière modification: | 18 mars 2026 13:02 |
Éditer le document (administrateurs uniquement)