- 简介本文介绍了一种名为TBNet的TEE(Trusted Execution Environments)基础防御框架,旨在从神经架构的角度保护DNN模型,既考虑了安全性,又兼顾了性能。具体而言,TBNet生成了一种新颖的双分支替代模型,分别利用(1)不受信任的Rich Execution Environment(REE)中的计算资源以减少延迟和(2)物理隔离的TEE以保护模型。在树莓派上进行的实验结果表明,TBNet在各种DNN模型架构和数据集上均实现了高效的模型保护,且成本低廉。
-
- 图表
- 解决问题本论文旨在解决如何在保证性能的前提下,使用可信执行环境(TEE)保护边缘设备上的深度神经网络模型的问题。
- 关键思路TBNet提出了一种新的双分支替换模型,利用不受信任的富执行环境(REE)的计算资源以减少延迟,并利用物理隔离的TEE保护模型。
- 其它亮点实验结果表明,TBNet在多种DNN模型架构和数据集上实现了高效的模型保护。
- 在相关研究方面,最近的研究包括“DeepSecure:A Scalable Approach to Security Testing of Deep Learning Systems”和“SecureML: A System for Scalable Privacy-Preserving Machine Learning”等。
NEW
提问交流
提交问题,平台邀请作者,轻松获得权威解答~
向作者提问
提问交流