Securing Neural Networks with Knapsack Optimization

Yakir Gorski; Shai Avidan

ナップザック最適化によるニューラルネットワークの保護

ディープラーニングの推論は、データと畳み込みニューラルネットワーク (CNN) を結び付けます。これは、ユーザーがデータのプライバシーを保護したいが、サービスプロバイダーが CNN の重みを明らかにしたくない場合に問題になります。セキュアな推論により、2 つの当事者は、それぞれのプライバシーに関する懸念を保持するプロトコルに関与することができますが、推論結果のみをユーザーに明らかにすることができます。これは、Multi-Party Computation (MPC) として知られています。 MPC アルゴリズムの主要なボトルネックは通信です。これは、当事者がデータをやり取りする必要があるためです。 CNN の線形コンポーネント (つまり畳み込み) は最小限の通信で効率的に実行できますが、非線形部分 (つまり ReLU) には大量の通信帯域幅が必要です。 Secure Inference を高速化する 2 つの方法を提案します。 1 つ目は、多くの畳み込みの ReLU 結果が高度に相関しているという観察に基づいています。したがって、ピクセルごとの ReLU 操作をパッチごとの ReLU 操作に置き換えます。ネットワーク内の各層は、異なるサイズのパッチの恩恵を受けます。私たちは、問題をナップザック問題に斬新に還元することで、最適なパッチサイズのセットを選択するアルゴリズムを考案します。 Secure Inference を高速化する 2 つ目の方法は、安全な ReLU 操作に必要なビット比較の数を削減することに基づいています。 ResNet50 バックボーンを使用した ImageNet の分類、ResNet18 バックボーンを使用した CIFAR100 の分類、MobileNetV2 バックボーンを使用した ADE20K のセマンティックセグメンテーション、ResNet50 を使用した Pascal VOC 2012 のセマンティックセグメンテーションの 4 つの問題について、これらのツールの累積効果をセミ正直なセキュアサードパーティ設定で実証します。背骨。ソースコードは公開されています: https://github.com/yg320/secure_inferencehttps://github.com/yg320/secure_inference

Deep learning inference brings together the data and the Convolutional Neural Network (CNN). This is problematic in case the user wants to preserve the privacy of the data and the service provider does not want to reveal the weights of his CNN. Secure Inference allows the two parties to engage in a protocol that preserves their respective privacy concerns, while revealing only the inference result to the user. This is known as Multi-Party Computation (MPC). A major bottleneck of MPC algorithms is communication, as the parties must send data back and forth. The linear component of a CNN (i.e. convolutions) can be done efficiently with minimal communication, but the non-linear part (i.e., ReLU) requires the bulk of communication bandwidth. We propose two ways to accelerate Secure Inference. The first is based on the observation that the ReLU outcome of many convolutions is highly correlated. Therefore, we replace the per pixel ReLU operation by a ReLU operation per patch. Each layer in the network will benefit from a patch of a different size and we devise an algorithm to choose the optimal set of patch sizes through a novel reduction of the problem to a knapsack problem. The second way to accelerate Secure Inference is based on cutting the number of bit comparisons required for a secure ReLU operation. We demonstrate the cumulative effect of these tools in the semi-honest secure 3-party setting for four problems: Classifying ImageNet using ResNet50 backbone, classifying CIFAR100 using ResNet18 backbone, semantic segmentation of ADE20K using MobileNetV2 backbone and semantic segmentation of Pascal VOC 2012 using ResNet50 backbone. Our source code is publicly available: https://github.com/yg320/secure_inferencehttps://github.com/yg320/secure_inference

updated: Thu Apr 20 2023 16:40:10 GMT+0000 (UTC)

published: Thu Apr 20 2023 16:40:10 GMT+0000 (UTC)

arXiv

参考文献 (このサイトで利用可能なもの) / References (only if available on this site)

被参照文献 (このサイトで利用可能なものを新しい順に) / Citations (only if available on this site, in order of most recent)

Amazon.co.jpアソシエイト