会员服务
表示 · 嵌入 · 嵌入式 · 故障注入 · 电磁 ·
2 月 18 日
The Weight of a Bit: EMFI Sensitivity Analysis of Embedded Deep Learning Models
翻译:比特之重:嵌入式深度学习模型对电磁故障注入的敏感性分析
Jakub Breier,Štefan Kučerák,Xiaolu Hou
Jakub Breier,Štefan Kučerák,Xiaolu Hou

Fault injection attacks on embedded neural network models have been shown as a potent threat. Numerous works studied resilience of models from various points of view. As of now, there is no comprehensive study that would evaluate the influence of number representations used for model parameters against electromagnetic fault injection (EMFI) attacks. In this paper, we investigate how four different number representations influence the success of an EMFI attack on embedded neural network models. We chose two common floating-point representations (32-bit, and 16-bit), and two integer representations (8-bit, and 4-bit). We deployed four common image classifiers, ResNet-18, ResNet-34, ResNet-50, and VGG-11, on an embedded memory chip, and utilized a low-cost EMFI platform to trigger faults. Our results show that while floating-point representations exhibit almost a complete degradation in accuracy (Top-1 and Top-5) after a single fault injection, integer representations offer better resistance overall. Especially, when considering the the 8-bit representation on a relatively large network (VGG-11), the Top-1 accuracies stay at around 70% and the Top-5 at around 90%.


翻译:针对嵌入式神经网络模型的故障注入攻击已被证明是一种强有力的威胁。众多研究从不同角度探讨了模型的抗扰性。迄今为止,尚无全面研究评估模型参数所用数值表示形式对电磁故障注入攻击的影响。本文研究了四种不同的数值表示形式如何影响对嵌入式神经网络模型的EMFI攻击成功率。我们选择了两种常见的浮点表示形式,以及两种整数表示形式。我们将四种常见的图像分类器部署于嵌入式存储芯片上,并利用低成本EMFI平台触发故障。实验结果表明:浮点表示形式在单次故障注入后几乎表现出精度完全退化,而整数表示形式总体上具有更好的抗扰性。特别是在相对较大的网络上使用8位表示形式时,其Top-1精度保持在70%左右,Top-5精度保持在90%左右。
0
下载
关闭预览

相关内容

深度学习中的数据投毒:综述
深度学习中的数据投毒:综述
专知会员服务
29+阅读 · 2025年4月1日
深度学习模型安全:威胁与防御,176页pdf
深度学习模型安全:威胁与防御,176页pdf
专知会员服务
28+阅读 · 2024年12月13日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
《基于模型的辅助深度学习:用于自适应弹性目标跟踪和电磁干扰(EMI)识别》美空军最新报告
《基于模型的辅助深度学习:用于自适应弹性目标跟踪和电磁干扰(EMI)识别》美空军最新报告
专知会员服务
31+阅读 · 2023年9月7日
《基于模型的辅助深度学习:用于自适应、弹性目标跟踪和电磁干扰 (EMI) 识别》美国空军报告
《基于模型的辅助深度学习:用于自适应、弹性目标跟踪和电磁干扰 (EMI) 识别》美国空军报告
专知会员服务
40+阅读 · 2023年7月27日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
18+阅读 · 2022年4月26日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
裴健等SDM2021「深度学习模型复杂性」教程,100页PPT阐述深度学习模型框架、模型规模、优化过程和数据复杂性
裴健等SDM2021「深度学习模型复杂性」教程,100页PPT阐述深度学习模型框架、模型规模、优化过程和数据复杂性
专知会员服务
44+阅读 · 2021年5月3日
深度学习模型的中毒攻击与防御综述
专知会员服务
67+阅读 · 2021年1月10日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【伯克利博士论文】硬件感知的高效深度学习,154页pdf
【伯克利博士论文】硬件感知的高效深度学习,154页pdf
专知
10+阅读 · 2022年10月20日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
Attention!注意力机制模型最新综述(附下载)
Attention!注意力机制模型最新综述(附下载)
THU数据派
29+阅读 · 2019年4月13日
注意力模型深度综述:注意力类型和网络架构都有什么
注意力模型深度综述:注意力类型和网络架构都有什么
机器之心
19+阅读 · 2019年4月10日
Attention!注意力机制模型最新综述
Attention!注意力机制模型最新综述
专知
65+阅读 · 2019年4月8日
DeepMind 牛津大学《视觉注意力机制》,提高视觉推理能力(PPT下载)
DeepMind 牛津大学《视觉注意力机制》,提高视觉推理能力(PPT下载)
专知
13+阅读 · 2018年9月25日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
深度学习中的注意力机制
深度学习中的注意力机制
CSDN大数据
24+阅读 · 2017年11月2日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
随机振动响应预测中的模型形式不确定性量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
传感器故障下的数据驱动容错控制技术及其应用
国家自然科学基金
3+阅读 · 2015年12月31日
T-S模糊神经网络的容错同步性分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于故障注入和指标模型的工业无线传感器网络可靠性测试与评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
用于癫痫发作预测的脑电特征深度学习研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的三维模型检索技术
国家自然科学基金
13+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
考虑关联特性和兼容性准则的电能质量深度分析诊断与影响后果评估研究
国家自然科学基金
0+阅读 · 2014年12月31日
Depth Charge: Jailbreak Large Language Models from Deep Safety Attention Heads
Arxiv
0+阅读 · 3月13日
Towards a more realistic evaluation of machine learning models for bearing fault diagnosis
Arxiv
0+阅读 · 3月3日
A Survey for Deep Reinforcement Learning Based Network Intrusion Detection
Arxiv
0+阅读 · 3月2日
Cyber Attacks Detection, Prevention, and Source Localization in Digital Substation Communication using Hybrid Statistical-Deep Learning
Arxiv
0+阅读 · 2月26日
AlignSentinel: Alignment-Aware Detection of Prompt Injection Attacks
Arxiv
0+阅读 · 2月21日
The Vulnerability of LLM Rankers to Prompt Injection Attacks
Arxiv
0+阅读 · 2月18日
Exposing the Systematic Vulnerability of Open-Weight Models to Prefill Attacks
Arxiv
0+阅读 · 2月16日
Meta SecAlign: A Secure Foundation LLM Against Prompt Injection Attacks
Arxiv
0+阅读 · 2月6日
Weight Space Correlation Analysis: Quantifying Feature Utilization in Deep Learning Models
Arxiv
0+阅读 · 2月4日
When Pattern-by-Pattern Works: Theoretical and Empirical Insights for Logistic Models with Missing Values
Arxiv
0+阅读 · 2月2日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
表示
嵌入
嵌入式
故障注入
电磁
最新内容
《将小型无人机系统与巡飞弹集成至连及以下级别战术机动》(美陆军最新报告 中文版)
《将小型无人机系统与巡飞弹集成至连及以下级别战术机动》(美陆军最新报告 中文版)
专知会员服务
1+阅读 · 18分钟前
加拿大国防部发布项目需求:用于高级态势决策的多模态人工智能
加拿大国防部发布项目需求:用于高级态势决策的多模态人工智能
专知会员服务
1+阅读 · 22分钟前
《无人机革命:来自俄乌战场的启示》(报告)
《无人机革命:来自俄乌战场的启示》(报告)
专知会员服务
1+阅读 · 28分钟前
《实现联合作战能力所需的技术》58页报告
《实现联合作战能力所需的技术》58页报告
专知会员服务
1+阅读 · 46分钟前
《算法化目标定位:人工智能在以色列加沙打击行动中的作用及其伦理影响》(中文版)
《算法化目标定位:人工智能在以色列加沙打击行动中的作用及其伦理影响》(中文版)
专知会员服务
1+阅读 · 54分钟前
以色列运用人工智能优化空袭警报系统
以色列运用人工智能优化空袭警报系统
专知会员服务
0+阅读 · 56分钟前
以色列在多条战线部署AI智能体
以色列在多条战线部署AI智能体
专知会员服务
1+阅读 · 今天6:12
《将形式化方法工具应用于电子战代码库(经验报告)》
《将形式化方法工具应用于电子战代码库(经验报告)》
专知会员服务
1+阅读 · 今天6:09
2025年大语言模型进展报告
2025年大语言模型进展报告
专知会员服务
12+阅读 · 4月25日
多智能体协作机制
多智能体协作机制
专知会员服务
11+阅读 · 4月25日
非对称优势:美海军开发低成本反无人机技术
非对称优势:美海军开发低成本反无人机技术
专知会员服务
9+阅读 · 4月25日
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
专知会员服务
19+阅读 · 4月25日
《美战争部小企业创新研究(SBIR)计划》
《美战争部小企业创新研究(SBIR)计划》
专知会员服务
8+阅读 · 4月25日
《军事模拟:将军事条令与目标融入AI智能体》
《军事模拟:将军事条令与目标融入AI智能体》
专知会员服务
12+阅读 · 4月25日
【NTU博士论文】3D人体动作生成
【NTU博士论文】3D人体动作生成
专知会员服务
9+阅读 · 4月24日
相关VIP内容
深度学习中的数据投毒:综述
深度学习中的数据投毒:综述
专知会员服务
29+阅读 · 2025年4月1日
深度学习模型安全:威胁与防御,176页pdf
深度学习模型安全:威胁与防御,176页pdf
专知会员服务
28+阅读 · 2024年12月13日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
《基于模型的辅助深度学习:用于自适应弹性目标跟踪和电磁干扰(EMI)识别》美空军最新报告
《基于模型的辅助深度学习:用于自适应弹性目标跟踪和电磁干扰(EMI)识别》美空军最新报告
专知会员服务
31+阅读 · 2023年9月7日
《基于模型的辅助深度学习:用于自适应、弹性目标跟踪和电磁干扰 (EMI) 识别》美国空军报告
《基于模型的辅助深度学习:用于自适应、弹性目标跟踪和电磁干扰 (EMI) 识别》美国空军报告
专知会员服务
40+阅读 · 2023年7月27日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
18+阅读 · 2022年4月26日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
裴健等SDM2021「深度学习模型复杂性」教程,100页PPT阐述深度学习模型框架、模型规模、优化过程和数据复杂性
裴健等SDM2021「深度学习模型复杂性」教程,100页PPT阐述深度学习模型框架、模型规模、优化过程和数据复杂性
专知会员服务
44+阅读 · 2021年5月3日
深度学习模型的中毒攻击与防御综述
专知会员服务
67+阅读 · 2021年1月10日
热门VIP内容
相关资讯
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【伯克利博士论文】硬件感知的高效深度学习,154页pdf
【伯克利博士论文】硬件感知的高效深度学习,154页pdf
专知
10+阅读 · 2022年10月20日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
Attention!注意力机制模型最新综述(附下载)
Attention!注意力机制模型最新综述(附下载)
THU数据派
29+阅读 · 2019年4月13日
注意力模型深度综述:注意力类型和网络架构都有什么
注意力模型深度综述:注意力类型和网络架构都有什么
机器之心
19+阅读 · 2019年4月10日
Attention!注意力机制模型最新综述
Attention!注意力机制模型最新综述
专知
65+阅读 · 2019年4月8日
DeepMind 牛津大学《视觉注意力机制》,提高视觉推理能力(PPT下载)
DeepMind 牛津大学《视觉注意力机制》,提高视觉推理能力(PPT下载)
专知
13+阅读 · 2018年9月25日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
深度学习中的注意力机制
深度学习中的注意力机制
CSDN大数据
24+阅读 · 2017年11月2日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Depth Charge: Jailbreak Large Language Models from Deep Safety Attention Heads
Arxiv
0+阅读 · 3月13日
Towards a more realistic evaluation of machine learning models for bearing fault diagnosis
Arxiv
0+阅读 · 3月3日
A Survey for Deep Reinforcement Learning Based Network Intrusion Detection
Arxiv
0+阅读 · 3月2日
Cyber Attacks Detection, Prevention, and Source Localization in Digital Substation Communication using Hybrid Statistical-Deep Learning
Arxiv
0+阅读 · 2月26日
AlignSentinel: Alignment-Aware Detection of Prompt Injection Attacks
Arxiv
0+阅读 · 2月21日
The Vulnerability of LLM Rankers to Prompt Injection Attacks
Arxiv
0+阅读 · 2月18日
Exposing the Systematic Vulnerability of Open-Weight Models to Prefill Attacks
Arxiv
0+阅读 · 2月16日
Meta SecAlign: A Secure Foundation LLM Against Prompt Injection Attacks
Arxiv
0+阅读 · 2月6日
Weight Space Correlation Analysis: Quantifying Feature Utilization in Deep Learning Models
Arxiv
0+阅读 · 2月4日
When Pattern-by-Pattern Works: Theoretical and Empirical Insights for Logistic Models with Missing Values
Arxiv
0+阅读 · 2月2日
相关基金
随机振动响应预测中的模型形式不确定性量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
传感器故障下的数据驱动容错控制技术及其应用
国家自然科学基金
3+阅读 · 2015年12月31日
T-S模糊神经网络的容错同步性分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于故障注入和指标模型的工业无线传感器网络可靠性测试与评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
用于癫痫发作预测的脑电特征深度学习研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的三维模型检索技术
国家自然科学基金
13+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
考虑关联特性和兼容性准则的电能质量深度分析诊断与影响后果评估研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top