会员服务
表示 · 嵌入 · 嵌入式 · 故障注入 · 电磁 ·
2 月 18 日
The Weight of a Bit: EMFI Sensitivity Analysis of Embedded Deep Learning Models
翻译:比特之重:嵌入式深度学习模型对电磁故障注入的敏感性分析
Jakub Breier,Štefan Kučerák,Xiaolu Hou
Jakub Breier,Štefan Kučerák,Xiaolu Hou

Fault injection attacks on embedded neural network models have been shown as a potent threat. Numerous works studied resilience of models from various points of view. As of now, there is no comprehensive study that would evaluate the influence of number representations used for model parameters against electromagnetic fault injection (EMFI) attacks. In this paper, we investigate how four different number representations influence the success of an EMFI attack on embedded neural network models. We chose two common floating-point representations (32-bit, and 16-bit), and two integer representations (8-bit, and 4-bit). We deployed four common image classifiers, ResNet-18, ResNet-34, ResNet-50, and VGG-11, on an embedded memory chip, and utilized a low-cost EMFI platform to trigger faults. Our results show that while floating-point representations exhibit almost a complete degradation in accuracy (Top-1 and Top-5) after a single fault injection, integer representations offer better resistance overall. Especially, when considering the the 8-bit representation on a relatively large network (VGG-11), the Top-1 accuracies stay at around 70% and the Top-5 at around 90%.


翻译:针对嵌入式神经网络模型的故障注入攻击已被证明是一种强有力的威胁。众多研究从不同角度探讨了模型的抗扰性。迄今为止,尚无全面研究评估模型参数所用数值表示形式对电磁故障注入攻击的影响。本文研究了四种不同的数值表示形式如何影响对嵌入式神经网络模型的EMFI攻击成功率。我们选择了两种常见的浮点表示形式,以及两种整数表示形式。我们将四种常见的图像分类器部署于嵌入式存储芯片上,并利用低成本EMFI平台触发故障。实验结果表明:浮点表示形式在单次故障注入后几乎表现出精度完全退化,而整数表示形式总体上具有更好的抗扰性。特别是在相对较大的网络上使用8位表示形式时,其Top-1精度保持在70%左右,Top-5精度保持在90%左右。
0
下载
关闭预览

相关内容

深度学习中的数据投毒:综述
深度学习中的数据投毒:综述
专知会员服务
29+阅读 · 2025年4月1日
深度学习模型安全:威胁与防御,176页pdf
深度学习模型安全:威胁与防御,176页pdf
专知会员服务
28+阅读 · 2024年12月13日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
《基于模型的辅助深度学习:用于自适应弹性目标跟踪和电磁干扰(EMI)识别》美空军最新报告
《基于模型的辅助深度学习:用于自适应弹性目标跟踪和电磁干扰(EMI)识别》美空军最新报告
专知会员服务
31+阅读 · 2023年9月7日
《基于模型的辅助深度学习:用于自适应、弹性目标跟踪和电磁干扰 (EMI) 识别》美国空军报告
《基于模型的辅助深度学习:用于自适应、弹性目标跟踪和电磁干扰 (EMI) 识别》美国空军报告
专知会员服务
40+阅读 · 2023年7月27日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
18+阅读 · 2022年4月26日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
裴健等SDM2021「深度学习模型复杂性」教程,100页PPT阐述深度学习模型框架、模型规模、优化过程和数据复杂性
裴健等SDM2021「深度学习模型复杂性」教程,100页PPT阐述深度学习模型框架、模型规模、优化过程和数据复杂性
专知会员服务
44+阅读 · 2021年5月3日
深度学习模型的中毒攻击与防御综述
专知会员服务
67+阅读 · 2021年1月10日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【伯克利博士论文】硬件感知的高效深度学习,154页pdf
【伯克利博士论文】硬件感知的高效深度学习,154页pdf
专知
10+阅读 · 2022年10月20日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
Attention!注意力机制模型最新综述(附下载)
Attention!注意力机制模型最新综述(附下载)
数据派THU
36+阅读 · 2019年4月14日
注意力模型深度综述:注意力类型和网络架构都有什么
注意力模型深度综述:注意力类型和网络架构都有什么
机器之心
19+阅读 · 2019年4月10日
Attention!注意力机制模型最新综述
Attention!注意力机制模型最新综述
专知
65+阅读 · 2019年4月8日
DeepMind 牛津大学《视觉注意力机制》,提高视觉推理能力(PPT下载)
DeepMind 牛津大学《视觉注意力机制》,提高视觉推理能力(PPT下载)
专知
13+阅读 · 2018年9月25日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
深度学习中的注意力机制
深度学习中的注意力机制
人工智能头条
16+阅读 · 2017年11月2日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
随机振动响应预测中的模型形式不确定性量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
传感器故障下的数据驱动容错控制技术及其应用
国家自然科学基金
3+阅读 · 2015年12月31日
T-S模糊神经网络的容错同步性分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于故障注入和指标模型的工业无线传感器网络可靠性测试与评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
用于癫痫发作预测的脑电特征深度学习研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的三维模型检索技术
国家自然科学基金
13+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
考虑关联特性和兼容性准则的电能质量深度分析诊断与影响后果评估研究
国家自然科学基金
0+阅读 · 2014年12月31日
Exposing the Systematic Vulnerability of Open-Weight Models to Prefill Attacks
Arxiv
0+阅读 · 2月16日
AlignSentinel: Alignment-Aware Detection of Prompt Injection Attacks
Arxiv
0+阅读 · 2月14日
Meta SecAlign: A Secure Foundation LLM Against Prompt Injection Attacks
Arxiv
0+阅读 · 2月6日
Weight Space Correlation Analysis: Quantifying Feature Utilization in Deep Learning Models
Arxiv
0+阅读 · 2月4日
Sensitivity analysis of image classification models using generalized polynomial chaos
Arxiv
0+阅读 · 2月3日
ENFOR-SA: End-to-end Cross-layer Transient Fault Injector for Efficient and Accurate DNN Reliability Assessment on Systolic Arrays
Arxiv
0+阅读 · 1月31日
Attention-Enhanced Graph Filtering for False Data Injection Attack Detection and Localization
Arxiv
0+阅读 · 1月26日
PIShield: Detecting Prompt Injection Attacks via Intrinsic LLM Features
Arxiv
0+阅读 · 1月24日
Prompt Injection Mitigation with Agentic AI, Nested Learning, and AI Sustainability via Semantic Caching
Arxiv
0+阅读 · 1月19日
Zero-Shot Embedding Drift Detection: A Lightweight Defense Against Prompt Injections in LLMs
Arxiv
0+阅读 · 1月18日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
表示
嵌入
嵌入式
故障注入
电磁
相关VIP内容
深度学习中的数据投毒:综述
深度学习中的数据投毒:综述
专知会员服务
29+阅读 · 2025年4月1日
深度学习模型安全:威胁与防御,176页pdf
深度学习模型安全:威胁与防御,176页pdf
专知会员服务
28+阅读 · 2024年12月13日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
《基于模型的辅助深度学习:用于自适应弹性目标跟踪和电磁干扰(EMI)识别》美空军最新报告
《基于模型的辅助深度学习:用于自适应弹性目标跟踪和电磁干扰(EMI)识别》美空军最新报告
专知会员服务
31+阅读 · 2023年9月7日
《基于模型的辅助深度学习:用于自适应、弹性目标跟踪和电磁干扰 (EMI) 识别》美国空军报告
《基于模型的辅助深度学习:用于自适应、弹性目标跟踪和电磁干扰 (EMI) 识别》美国空军报告
专知会员服务
40+阅读 · 2023年7月27日
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
【AI+军事】附论文 《敏感还是不敏感?如何攻击和捍卫文件安全分类模型》
专知会员服务
18+阅读 · 2022年4月26日
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
深度生成模型如何对抗攻击?中国地大等《深度生成模型的对抗性攻击》综述全面阐述GAN和VAEs安全性和隐私保护
专知会员服务
22+阅读 · 2021年12月3日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
裴健等SDM2021「深度学习模型复杂性」教程,100页PPT阐述深度学习模型框架、模型规模、优化过程和数据复杂性
裴健等SDM2021「深度学习模型复杂性」教程,100页PPT阐述深度学习模型框架、模型规模、优化过程和数据复杂性
专知会员服务
44+阅读 · 2021年5月3日
深度学习模型的中毒攻击与防御综述
专知会员服务
67+阅读 · 2021年1月10日
热门VIP内容
相关资讯
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【伯克利博士论文】硬件感知的高效深度学习,154页pdf
【伯克利博士论文】硬件感知的高效深度学习,154页pdf
专知
10+阅读 · 2022年10月20日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
Attention!注意力机制模型最新综述(附下载)
Attention!注意力机制模型最新综述(附下载)
数据派THU
36+阅读 · 2019年4月14日
注意力模型深度综述:注意力类型和网络架构都有什么
注意力模型深度综述:注意力类型和网络架构都有什么
机器之心
19+阅读 · 2019年4月10日
Attention!注意力机制模型最新综述
Attention!注意力机制模型最新综述
专知
65+阅读 · 2019年4月8日
DeepMind 牛津大学《视觉注意力机制》,提高视觉推理能力(PPT下载)
DeepMind 牛津大学《视觉注意力机制》,提高视觉推理能力(PPT下载)
专知
13+阅读 · 2018年9月25日
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
模型汇总24 - 深度学习中Attention Mechanism详细介绍:原理、分类及应用
深度学习与NLP
12+阅读 · 2017年11月30日
深度学习中的注意力机制
深度学习中的注意力机制
人工智能头条
16+阅读 · 2017年11月2日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
Exposing the Systematic Vulnerability of Open-Weight Models to Prefill Attacks
Arxiv
0+阅读 · 2月16日
AlignSentinel: Alignment-Aware Detection of Prompt Injection Attacks
Arxiv
0+阅读 · 2月14日
Meta SecAlign: A Secure Foundation LLM Against Prompt Injection Attacks
Arxiv
0+阅读 · 2月6日
Weight Space Correlation Analysis: Quantifying Feature Utilization in Deep Learning Models
Arxiv
0+阅读 · 2月4日
Sensitivity analysis of image classification models using generalized polynomial chaos
Arxiv
0+阅读 · 2月3日
ENFOR-SA: End-to-end Cross-layer Transient Fault Injector for Efficient and Accurate DNN Reliability Assessment on Systolic Arrays
Arxiv
0+阅读 · 1月31日
Attention-Enhanced Graph Filtering for False Data Injection Attack Detection and Localization
Arxiv
0+阅读 · 1月26日
PIShield: Detecting Prompt Injection Attacks via Intrinsic LLM Features
Arxiv
0+阅读 · 1月24日
Prompt Injection Mitigation with Agentic AI, Nested Learning, and AI Sustainability via Semantic Caching
Arxiv
0+阅读 · 1月19日
Zero-Shot Embedding Drift Detection: A Lightweight Defense Against Prompt Injections in LLMs
Arxiv
0+阅读 · 1月18日
相关基金
随机振动响应预测中的模型形式不确定性量化方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
传感器故障下的数据驱动容错控制技术及其应用
国家自然科学基金
3+阅读 · 2015年12月31日
T-S模糊神经网络的容错同步性分析
国家自然科学基金
0+阅读 · 2015年12月31日
基于故障注入和指标模型的工业无线传感器网络可靠性测试与评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
用于癫痫发作预测的脑电特征深度学习研究
国家自然科学基金
3+阅读 · 2015年12月31日
基于扩展的概率转移矩阵模型的高精度快速广义门电路可靠性评估方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于深度学习的三维模型检索技术
国家自然科学基金
13+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
考虑关联特性和兼容性准则的电能质量深度分析诊断与影响后果评估研究
国家自然科学基金
0+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top