私はあなたが見るものを知っています:畳み込みニューラルネットワークアクセラレータのパワーサイドチャネル攻撃
I Know What You See: Power Side-Channel Attack on Convolutional Neural Network Accelerators
ディープラーニングは、オンライン医療画像分析などの多くのプライバシーに敏感なアプリケーションを含む、さまざまな種類の知覚問題の事実上の計算パラダイムになっています。言うまでもなく、これらのディープラーニングシステムのデータプライバシーは深刻な懸念事項です。この記事では、ディープラーニングモデルからのプライバシー漏洩の悪用に焦点を当てた以前の研究とは異なり、ディープラーニングモデルの実装に対する最初の攻撃を示します。具体的には、FPGAベースの畳み込みニューラルネットワークアクセラレータで攻撃を実行し、ニューラルネットワークの詳細なパラメーターを知らなくても、収集されたパワートレースから入力イメージを回復します。 MNISTデータセットでは、パワーサイドチャネル攻撃により、最大89%の認識精度を達成できます。
Deep learning has become the de-facto computational paradigm for various kinds of perception problems, including many privacy-sensitive applications such as online medical image analysis. No doubt to say, the data privacy of these deep learning systems is a serious concern. Different from previous research focusing on exploiting privacy leakage from deep learning models, in this paper, we present the first attack on the implementation of deep learning models. To be specific, we perform the attack on an FPGA-based convolutional neural network accelerator and we manage to recover the input image from the collected power traces without knowing the detailed parameters in the neural network. For the MNIST dataset, our power side-channel attack is able to achieve up to 89% recognition accuracy.
updated: Fri Nov 29 2019 15:11:58 GMT+0000 (UTC)
published: Mon Mar 05 2018 11:35:14 GMT+0000 (UTC)
参考文献 (このサイトで利用可能なもの) / References (only if available on this site)
被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)
Amazon.co.jpアソシエイト