会员服务
卷积 · 异构 · GPU · 系统 · 卷积核 ·
1 月 20 日
MirageNet:A Secure, Efficient, and Scalable On-Device Model Protection in Heterogeneous TEE and GPU System
翻译:MirageNet:异构TEE与GPU系统中安全、高效且可扩展的端侧模型保护方案
Huadi Zheng,Li Cheng,Yan Ding
Huadi Zheng,Li Cheng,Yan Ding
from arxiv, 13 pages

As edge devices gain stronger computing power, deploying high-performance DNN models on untrusted hardware has become a practical approach to cut inference latency and protect user data privacy. Given high model training costs and user experience requirements, balancing model privacy and low runtime overhead is critical. TEEs offer a viable defense, and prior work has proposed heterogeneous GPU-TEE inference frameworks via parameter obfuscation to balance efficiency and confidentiality. However, recent studies find partial obfuscation defenses ineffective, while robust schemes cause unacceptable latency. To resolve these issues, we propose ConvShatter, a novel obfuscation scheme that achieves low latency and high accuracy while preserving model confidentiality and integrity. It leverages convolution linearity to decompose kernels into critical and common ones, inject confounding decoys, and permute channel/kernel orders. Pre-deployment, it performs kernel decomposition, decoy injection and order obfuscation, storing minimal recovery parameters securely in the TEE. During inference, the TEE reconstructs outputs of obfuscated convolutional layers. Extensive experiments show ConvShatter substantially reduces latency overhead with strong security guarantees; versus comparable schemes, it cuts overhead by 16% relative to GroupCover while maintaining accuracy on par with the original model.


翻译:随着边缘设备计算能力的增强,在不可信硬件上部署高性能DNN模型已成为降低推理延迟、保护用户数据隐私的实用方案。考虑到高昂的模型训练成本与用户体验需求,在模型隐私与低运行时开销之间取得平衡至关重要。可信执行环境(TEE)提供了可行的防御手段,先前研究已通过参数混淆提出了异构GPU-TEE推理框架以兼顾效率与机密性。然而,近期研究发现部分混淆防御机制效果有限,而强健方案又会引入难以接受的延迟。为解决这些问题,我们提出了ConvShatter——一种新颖的混淆方案,在保障模型机密性与完整性的同时实现了低延迟与高精度。该方案利用卷积线性特性将卷积核分解为关键核与通用核,注入混淆诱饵并置换通道/卷积核顺序。在部署前,系统执行卷积核分解、诱饵注入与顺序混淆,并将极少量恢复参数安全存储在TEE中。推理过程中,TEE负责重构混淆卷积层的输出。大量实验表明,ConvShatter在提供强安全保证的同时显著降低了延迟开销;相较于同类方案,其相对GroupCover减少了16%的开销,同时保持与原始模型相当的精度。
0
下载
关闭预览

相关内容

在数学(特别是功能分析)中,卷积是对两个函数(f和g)的数学运算,产生三个函数,表示第一个函数的形状如何被另一个函数修改。 卷积一词既指结果函数,又指计算结果的过程。 它定义为两个函数的乘积在一个函数反转和移位后的积分。 并针对所有shift值评估积分,从而生成卷积函数。
大模型安全与对齐:复杂系统视角下的AI安全
大模型安全与对齐:复杂系统视角下的AI安全
专知会员服务
48+阅读 · 2024年1月2日
MILA等最新《强化学习Transformer模型》综述,详述表征学习、奖励建模、转换函数建模和策略学习等技术
MILA等最新《强化学习Transformer模型》综述,详述表征学习、奖励建模、转换函数建模和策略学习等技术
专知会员服务
61+阅读 · 2023年7月16日
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
专知会员服务
76+阅读 · 2023年5月11日
【ICML2022】DepthShrinker:一种新的压缩范式,用于提高紧凑神经网络的实际硬件效率
【ICML2022】DepthShrinker:一种新的压缩范式,用于提高紧凑神经网络的实际硬件效率
专知会员服务
11+阅读 · 2022年6月5日
清华大学刘云新获MobiSys 2021 最佳论文奖:精准预测深度学习模型在边缘设备上的推理延迟
专知会员服务
33+阅读 · 2021年7月17日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
专知会员服务
63+阅读 · 2020年4月19日
【阿里巴巴达摩院】TResNet: 高性能的GPU专用架构,GPU-Dedicated Architecture
【阿里巴巴达摩院】TResNet: 高性能的GPU专用架构,GPU-Dedicated Architecture
专知会员服务
33+阅读 · 2020年4月1日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
专知会员服务
49+阅读 · 2019年11月21日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
推荐!《在美海军部内采用数字孪生》2022最新126页论文,美国海军研究生院
推荐!《在美海军部内采用数字孪生》2022最新126页论文,美国海军研究生院
专知
23+阅读 · 2022年10月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
专知
37+阅读 · 2020年5月2日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【GNN】深度学习之上,图神经网络(GNN )崛起
【GNN】深度学习之上,图神经网络(GNN )崛起
产业智能官
16+阅读 · 2019年8月15日
【Github项目】基于Keras的BERT实现,可直接载入官方预训练模型
【Github项目】基于Keras的BERT实现,可直接载入官方预训练模型
专知
20+阅读 · 2019年6月27日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
面向云计算数据隐私保护的访问控制策略模型与技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
异构密集无线网络的安全容量研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向多用户行为的无线识别关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向可穿戴设备的压缩感知关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
FlashMem: Supporting Modern DNN Workloads on Mobile with GPU Memory Hierarchy Optimizations
Arxiv
0+阅读 · 2月17日
CryptoGen: Secure Transformer Generation with Encrypted KV-Cache Reuse
Arxiv
0+阅读 · 2月12日
Vulnerabilities in Partial TEE-Shielded LLM Inference with Precomputed Noise
Arxiv
0+阅读 · 2月11日
Architecting Trust: A Framework for Secure IoT Systems Through Trusted Execution and Semantic Middleware
Arxiv
0+阅读 · 2月11日
CryptoGen: Secure Transformer Generation with Encrypted KV-Cache Reuse
Arxiv
0+阅读 · 2月9日
PriMod4AI: Lifecycle-Aware Privacy Threat Modeling for AI Systems using LLM
Arxiv
0+阅读 · 2月4日
TÄMU: Emulating Trusted Applications at the (GlobalPlatform)-API Layer
Arxiv
0+阅读 · 1月28日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
What You Trust Is Insecure: Demystifying How Developers (Mis)Use Trusted Execution Environments in Practice
Arxiv
0+阅读 · 1月20日
ConstMig: Enabling Secure Live Migration of Large Intel SGX-based applications
Arxiv
0+阅读 · 1月17日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
卷积
异构
GPU
系统
卷积核
相关VIP内容
大模型安全与对齐:复杂系统视角下的AI安全
大模型安全与对齐:复杂系统视角下的AI安全
专知会员服务
48+阅读 · 2024年1月2日
MILA等最新《强化学习Transformer模型》综述,详述表征学习、奖励建模、转换函数建模和策略学习等技术
MILA等最新《强化学习Transformer模型》综述,详述表征学习、奖励建模、转换函数建模和策略学习等技术
专知会员服务
61+阅读 · 2023年7月16日
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
专知会员服务
76+阅读 · 2023年5月11日
【ICML2022】DepthShrinker:一种新的压缩范式,用于提高紧凑神经网络的实际硬件效率
【ICML2022】DepthShrinker:一种新的压缩范式,用于提高紧凑神经网络的实际硬件效率
专知会员服务
11+阅读 · 2022年6月5日
清华大学刘云新获MobiSys 2021 最佳论文奖:精准预测深度学习模型在边缘设备上的推理延迟
专知会员服务
33+阅读 · 2021年7月17日
针对深度学习模型的对抗性攻击与防御
专知会员服务
48+阅读 · 2021年5月17日
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
专知会员服务
63+阅读 · 2020年4月19日
【阿里巴巴达摩院】TResNet: 高性能的GPU专用架构,GPU-Dedicated Architecture
【阿里巴巴达摩院】TResNet: 高性能的GPU专用架构,GPU-Dedicated Architecture
专知会员服务
33+阅读 · 2020年4月1日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用,附29页PDF
专知会员服务
49+阅读 · 2019年11月21日
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
【O'Reilly TensorFlow Conference 2019】恶意软件检测(Generative malware outbreak detection),Sean Park | Trend Micro
专知会员服务
15+阅读 · 2019年11月13日
热门VIP内容
相关资讯
推荐!《在美海军部内采用数字孪生》2022最新126页论文,美国海军研究生院
推荐!《在美海军部内采用数字孪生》2022最新126页论文,美国海军研究生院
专知
23+阅读 · 2022年10月27日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
专知
37+阅读 · 2020年5月2日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
【GNN】深度学习之上,图神经网络(GNN )崛起
【GNN】深度学习之上,图神经网络(GNN )崛起
产业智能官
16+阅读 · 2019年8月15日
【Github项目】基于Keras的BERT实现,可直接载入官方预训练模型
【Github项目】基于Keras的BERT实现,可直接载入官方预训练模型
专知
20+阅读 · 2019年6月27日
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
最新最权威《深度学习显著目标检测综述》论文代码数据发布,带你全面了解显著目标检测方法
专知
79+阅读 · 2019年4月24日
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
pytorch-pretrained-BERT:BERT PyTorch实现,可加载Google BERT预训练模型
AINLP
35+阅读 · 2018年11月6日
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
DeepMind无监督表示学习重大突破:语音、图像、文本、强化学习全能冠军!
新智元
12+阅读 · 2018年7月13日
自然语言处理中的Attention Model:是什么及为什么
自然语言处理中的Attention Model:是什么及为什么
新智元
11+阅读 · 2017年7月13日
相关论文
FlashMem: Supporting Modern DNN Workloads on Mobile with GPU Memory Hierarchy Optimizations
Arxiv
0+阅读 · 2月17日
CryptoGen: Secure Transformer Generation with Encrypted KV-Cache Reuse
Arxiv
0+阅读 · 2月12日
Vulnerabilities in Partial TEE-Shielded LLM Inference with Precomputed Noise
Arxiv
0+阅读 · 2月11日
Architecting Trust: A Framework for Secure IoT Systems Through Trusted Execution and Semantic Middleware
Arxiv
0+阅读 · 2月11日
CryptoGen: Secure Transformer Generation with Encrypted KV-Cache Reuse
Arxiv
0+阅读 · 2月9日
PriMod4AI: Lifecycle-Aware Privacy Threat Modeling for AI Systems using LLM
Arxiv
0+阅读 · 2月4日
TÄMU: Emulating Trusted Applications at the (GlobalPlatform)-API Layer
Arxiv
0+阅读 · 1月28日
PrivTune: Efficient and Privacy-Preserving Fine-Tuning of Large Language Models via Device-Cloud Collaboration
Arxiv
0+阅读 · 1月21日
What You Trust Is Insecure: Demystifying How Developers (Mis)Use Trusted Execution Environments in Practice
Arxiv
0+阅读 · 1月20日
ConstMig: Enabling Secure Live Migration of Large Intel SGX-based applications
Arxiv
0+阅读 · 1月17日
相关基金
面向云计算数据隐私保护的访问控制策略模型与技术研究
国家自然科学基金
4+阅读 · 2015年12月31日
异构密集无线网络的安全容量研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向多用户行为的无线识别关键技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
流密码可约性高效判别算法存在性的研究
国家自然科学基金
0+阅读 · 2015年12月31日
面向可穿戴设备的压缩感知关键技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
复杂需求场景驱动的软件安全防护模型检测技术研究
国家自然科学基金
0+阅读 · 2014年12月31日
面向隐私保护的云数据访问模型与方法研究
国家自然科学基金
0+阅读 · 2014年12月31日
隐写模糊安全性测度及其优化嵌入算法研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top