- 简介保护深度神经网络(DNN)免受侧信道攻击是当今一个重要问题,因为获取原始数据和训练复杂模型需要大量的时间和资源。所有已发布的对策(CM)都会向信号X(感兴趣的参数,例如泄漏的网络内存流量)添加噪声N。攻击者观察到X+N;我们将展示很容易使用有针对性的测量、统计分析和不同类型的合理假设的侧面信息来过滤掉这种噪声。我们提出了一种新颖的对策NeuroPlug,主要是因为我们使用了不同的公式CX + N,从而免疫这些攻击方法。我们引入了一个乘法变量C,它自然地从特征图压缩中产生;它在混淆感兴趣的参数方面起着关键作用。我们的方法基于将所有计算映射到一维空间填充曲线上,然后执行一系列平铺、压缩和分箱式混淆操作。我们随后提出了一个基于Mellin变换的理论框架,允许我们准确地量化搜索空间的大小,作为添加的噪声和攻击者拥有的侧面信息的函数。NeuroPlug提供的安全保证通过一系列基于统计和信息理论的测试得到验证。我们还证明了与最接近的竞争作品相比,性能显著提高了15%。
- 图表
- 解决问题解决深度神经网络受到侧信道攻击的问题
- 关键思路提出一种新的混淆方法,使用特征图压缩产生的乘性变量来混淆参数,将所有计算映射到一维空间填充曲线上,进行一系列的瓷砖、压缩和分箱混淆操作
- 其它亮点使用Mellin变换的理论框架来量化搜索空间的大小,验证了NeuroPlug的安全性,并展示了相比最近的竞争工作15%的性能提升
- 最近的相关研究包括《Deep Learning with Differential Privacy》、《SecureML: A System for Scalable Privacy-Preserving Machine Learning》等
沙发等你来抢
去评论
评论
沙发等你来抢