会员服务
· Networking · 原点 · Neural Networks · DNN ·
2023 年 3 月 12 日
DNN-Alias: Deep Neural Network Protection Against Side-Channel Attacks via Layer Balancing
翻译:DNN-Alias:通过层平衡实现深度神经网络对侧信道攻击的保护
Mahya Morid Ahmadi,Lilas Alrahis,Ozgur Sinanoglu,Muhammad Shafique
Mahya Morid Ahmadi,Lilas Alrahis,Ozgur Sinanoglu,Muhammad Shafique
from arxiv, 10 pages

Extracting the architecture of layers of a given deep neural network (DNN) through hardware-based side channels allows adversaries to steal its intellectual property and even launch powerful adversarial attacks on the target system. In this work, we propose DNN-Alias, an obfuscation method for DNNs that forces all the layers in a given network to have similar execution traces, preventing attack models from differentiating between the layers. Towards this, DNN-Alias performs various layer-obfuscation operations, e.g., layer branching, layer deepening, etc, to alter the run-time traces while maintaining the functionality. DNN-Alias deploys an evolutionary algorithm to find the best combination of obfuscation operations in terms of maximizing the security level while maintaining a user-provided latency overhead budget. We demonstrate the effectiveness of our DNN-Alias technique by obfuscating the architecture of 700 randomly generated and obfuscated DNNs running on multiple Nvidia RTX 2080 TI GPU-based machines. Our experiments show that state-of-the-art side-channel architecture stealing attacks cannot extract the original DNN accurately. Moreover, we obfuscate the architecture of various DNNs, such as the VGG-11, VGG-13, ResNet-20, and ResNet-32 networks. Training the DNNs using the standard CIFAR10 dataset, we show that our DNN-Alias maintains the functionality of the original DNNs by preserving the original inference accuracy. Further, the experiments highlight that adversarial attack on obfuscated DNNs is unsuccessful.


翻译:通过硬件侧信道提取给定深度神经网络(DNN)各层的架构,使得攻击者能够窃取其知识产权,甚至对目标系统发动强大的对抗攻击。在本文中,我们提出DNN-Alias,一种针对DNN的混淆方法,通过强制给定网络中的所有层具有相似的执行轨迹,防止攻击模型区分不同层。为此,DNN-Alias执行各种层混淆操作(例如层分支、层加深等)来改变运行时轨迹,同时保持网络功能。DNN-Alias采用进化算法,在维持用户指定的延迟开销预算前提下,寻找能最大化安全级别的混淆操作最佳组合。我们通过在基于多块Nvidia RTX 2080 TI GPU的机器上运行700个随机生成并混淆的DNN来验证DNN-Alias技术的有效性。实验表明,最先进的侧信道架构窃取攻击无法准确提取原始DNN架构。此外,我们对多种DNN(如VGG-11、VGG-13、ResNet-20和ResNet-32网络)的架构进行混淆,并使用标准CIFAR10数据集训练DNN,结果显示DNN-Alias通过保持原始推理精度来维持原始DNN的功能。进一步实验表明,针对混淆后DNN的对抗攻击无法成功实施。
0
下载
关闭预览

相关内容

不可错过!《机器学习100讲》课程,UBC Mark Schmidt讲授
不可错过!《机器学习100讲》课程,UBC Mark Schmidt讲授
专知会员服务
76+阅读 · 2022年6月28日
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
专知会员服务
78+阅读 · 2022年3月15日
【开放书】卡耐基梅隆大学Elaine Shi 教授《Foundations of Distributed Consensus and Blockchains(分布式共识和区块链的基础)》150页pdf
【开放书】卡耐基梅隆大学Elaine Shi 教授《Foundations of Distributed Consensus and Blockchains(分布式共识和区块链的基础)》150页pdf
专知会员服务
30+阅读 · 2022年2月22日
史上最全!358篇机器学习&自然语言处理综述论文!都这儿了
专知会员服务
129+阅读 · 2020年7月18日
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
专知会员服务
96+阅读 · 2020年3月12日
【深度学习架构、模型和技巧集合(TensorFlow/PyTorch)】’Deep Learning Models - A collection of various deep learning architectures, models, and tips'
【深度学习架构、模型和技巧集合(TensorFlow/PyTorch)】’Deep Learning Models - A collection of various deep learning architectures, models, and tips'
专知会员服务
59+阅读 · 2020年1月25日
【新书】高级应用深度学习,卷积神经网络和目标检测(Advanced Applied Deep Learning ,Convolutional Neural Networks and Object Detection),附294页pdf
【新书】高级应用深度学习,卷积神经网络和目标检测(Advanced Applied Deep Learning ,Convolutional Neural Networks and Object Detection),附294页pdf
专知会员服务
95+阅读 · 2020年1月9日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
84+阅读 · 2019年10月9日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
105+阅读 · 2019年10月9日
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
专知会员服务
41+阅读 · 2019年10月9日
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
图与推荐
2+阅读 · 2022年11月2日
VCIP 2022 Call for Demos
VCIP 2022 Call for Demos
CCF多媒体专委会
1+阅读 · 2022年6月6日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
LibRec 精选:推荐系统的论文与源码
LibRec 精选:推荐系统的论文与源码
LibRec智能推荐
14+阅读 · 2018年11月29日
Capsule Networks解析
Capsule Networks解析
机器学习研究会
11+阅读 · 2017年11月12日
【推荐】YOLO实时目标检测(6fps)
【推荐】YOLO实时目标检测(6fps)
机器学习研究会
20+阅读 · 2017年11月5日
【推荐】图像分类必读开创性论文汇总
【推荐】图像分类必读开创性论文汇总
机器学习研究会
14+阅读 · 2017年8月15日
高性能薄膜SOI硅锗异质结晶体管机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
RANK信号通路中RANK与RYBP相互作用的结构与功能研究
国家自然科学基金
0+阅读 · 2014年12月31日
NFATc1通过ATF3增强足细胞损伤的机制
国家自然科学基金
0+阅读 · 2014年12月31日
功能性遗传变异调控BARD1/BRCA1泛素化通路的机制及与儿童神经母细胞瘤的关联研究
国家自然科学基金
0+阅读 · 2013年12月31日
高阶非线性发展方程的整体吸引子与数值解法
国家自然科学基金
0+阅读 · 2013年12月31日
苹果转录因子MdWRKY33与MdVQ相互作用抗炭疽叶枯病的分子机理研究
国家自然科学基金
0+阅读 · 2013年12月31日
BRCA1蛋白出核的分子机制研究
国家自然科学基金
0+阅读 · 2012年12月31日
Mo基新型LTCC微波介质陶瓷的结构/性能调控基础研究
国家自然科学基金
0+阅读 · 2012年12月31日
蒽醌/石墨烯纳米复合材料电极的电催化氧还原性能及其在异相electro-Fenton-like体系中的应用研究
国家自然科学基金
0+阅读 · 2011年12月31日
NoC高性能互连结构设计方法研究
国家自然科学基金
0+阅读 · 2011年12月31日
Explainable Multilayer Graph Neural Network for Cancer Gene Prediction
Arxiv
0+阅读 · 2023年5月3日
How effective is multifactor authentication at deterring cyberattacks?
Arxiv
0+阅读 · 2023年5月1日
Robustness of Graph Neural Networks at Scale
Arxiv
0+阅读 · 2023年4月30日
NNSplitter: An Active Defense Solution to DNN Model via Automated Weight Obfuscation
Arxiv
0+阅读 · 2023年4月28日
Thwarting Code-Reuse and Side-Channel Attacks in Embedded Systems
Arxiv
0+阅读 · 2023年4月28日
Graph Neural Networks in IoT: A Survey
Arxiv
22+阅读 · 2022年3月31日
A Survey on Data Augmentation for Text Classification
A Survey on Data Augmentation for Text Classification
Arxiv
16+阅读 · 2021年7月7日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Privacy and Robustness in Federated Learning: Attacks and Defenses
Arxiv
35+阅读 · 2020年12月7日
Data Augmentation for Graph Neural Networks
Arxiv
38+阅读 · 2020年12月2日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Networking
原点
Neural Networks
DNN
最新内容
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
专知会员服务
3+阅读 · 6月14日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
3+阅读 · 6月14日
俄乌战场地面机器人如何改写战争规则
俄乌战场地面机器人如何改写战争规则
专知会员服务
8+阅读 · 6月14日
美国海军研究生院第23届年度采购研究研讨会与创新峰会:主题“加速作战能力”,附会议报告论文集1300页
美国海军研究生院第23届年度采购研究研讨会与创新峰会:主题“加速作战能力”,附会议报告论文集1300页
专知会员服务
7+阅读 · 6月14日
《新空中力量概念:来自敏捷战斗运用的启示》2026最新50页报告
《新空中力量概念:来自敏捷战斗运用的启示》2026最新50页报告
专知会员服务
9+阅读 · 6月14日
《无人水面艇文献综述与结构设计》135页
《无人水面艇文献综述与结构设计》135页
专知会员服务
12+阅读 · 6月13日
《自主蜂群系统的战略架构:多域一体化、抗毁韧性及海上作战框架(2025—2035)》46页报告
《自主蜂群系统的战略架构:多域一体化、抗毁韧性及海上作战框架(2025—2035)》46页报告
专知会员服务
10+阅读 · 6月13日
ICML 2026|MEMOPILOT:用强化学习训练会进化的智能体记忆
ICML 2026|MEMOPILOT:用强化学习训练会进化的智能体记忆
专知会员服务
2+阅读 · 6月13日
智能体时间序列系统全景综述:架构、可靠性与研究前沿
智能体时间序列系统全景综述:架构、可靠性与研究前沿
专知会员服务
11+阅读 · 6月13日
AUTOLAB:86亿Token实测前沿模型的长程自动科研能力
AUTOLAB:86亿Token实测前沿模型的长程自动科研能力
专知会员服务
10+阅读 · 6月12日
CVPR 2026趋势报告:视觉AI正在走向世界模型与物理智能,165页ppt
CVPR 2026趋势报告:视觉AI正在走向世界模型与物理智能,165页ppt
专知会员服务
28+阅读 · 6月12日
乌克兰战场背后的新武器
乌克兰战场背后的新武器
专知会员服务
8+阅读 · 6月12日
《信任但需验证:军事决策背景下的大型语言模型品格、能力与控制》2026最新59页报告
《信任但需验证:军事决策背景下的大型语言模型品格、能力与控制》2026最新59页报告
专知会员服务
13+阅读 · 6月12日
未来战争:乌克兰2026年反攻中的作战经验教训 - 新军事战略之“后勤封锁”(中文下载)
未来战争:乌克兰2026年反攻中的作战经验教训 - 新军事战略之“后勤封锁”(中文下载)
专知会员服务
10+阅读 · 6月12日
基于博弈论的陆军人机协同(长文报告)
基于博弈论的陆军人机协同(长文报告)
专知会员服务
13+阅读 · 6月12日
相关VIP内容
不可错过!《机器学习100讲》课程,UBC Mark Schmidt讲授
不可错过!《机器学习100讲》课程,UBC Mark Schmidt讲授
专知会员服务
76+阅读 · 2022年6月28日
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
高效可扩展图神经网络的研究进展,Recent Advances in Efficient and Scalable Graph Neural Networks
专知会员服务
78+阅读 · 2022年3月15日
【开放书】卡耐基梅隆大学Elaine Shi 教授《Foundations of Distributed Consensus and Blockchains(分布式共识和区块链的基础)》150页pdf
【开放书】卡耐基梅隆大学Elaine Shi 教授《Foundations of Distributed Consensus and Blockchains(分布式共识和区块链的基础)》150页pdf
专知会员服务
30+阅读 · 2022年2月22日
史上最全!358篇机器学习&自然语言处理综述论文!都这儿了
专知会员服务
129+阅读 · 2020年7月18日
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
图像分类技巧集,17页ppt《Bag of Tricks for Image Classification》
专知会员服务
96+阅读 · 2020年3月12日
【深度学习架构、模型和技巧集合(TensorFlow/PyTorch)】’Deep Learning Models - A collection of various deep learning architectures, models, and tips'
【深度学习架构、模型和技巧集合(TensorFlow/PyTorch)】’Deep Learning Models - A collection of various deep learning architectures, models, and tips'
专知会员服务
59+阅读 · 2020年1月25日
【新书】高级应用深度学习,卷积神经网络和目标检测(Advanced Applied Deep Learning ,Convolutional Neural Networks and Object Detection),附294页pdf
【新书】高级应用深度学习,卷积神经网络和目标检测(Advanced Applied Deep Learning ,Convolutional Neural Networks and Object Detection),附294页pdf
专知会员服务
95+阅读 · 2020年1月9日
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
【CMU卡内基梅隆大学】深度学习在计算机视觉的应用:方法,解释,因果与公平性
专知会员服务
84+阅读 · 2019年10月9日
【哈佛大学商学院课程Fall 2019】机器学习可解释性
【哈佛大学商学院课程Fall 2019】机器学习可解释性
专知会员服务
105+阅读 · 2019年10月9日
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
【SIGGRAPH2019】TensorFlow 2.0深度学习计算机图形学应用
专知会员服务
41+阅读 · 2019年10月9日
热门VIP内容
相关资讯
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
直播 | Interpretable and Trustworthy Graph Geometric Deep Learning
图与推荐
2+阅读 · 2022年11月2日
VCIP 2022 Call for Demos
VCIP 2022 Call for Demos
CCF多媒体专委会
1+阅读 · 2022年6月6日
Hierarchically Structured Meta-learning
Hierarchically Structured Meta-learning
CreateAMind
27+阅读 · 2019年5月22日
Transferring Knowledge across Learning Processes
Transferring Knowledge across Learning Processes
CreateAMind
29+阅读 · 2019年5月18日
Unsupervised Learning via Meta-Learning
Unsupervised Learning via Meta-Learning
CreateAMind
44+阅读 · 2019年1月3日
A Technical Overview of AI & ML in 2018 & Trends for 2019
A Technical Overview of AI & ML in 2018 & Trends for 2019
待字闺中
18+阅读 · 2018年12月24日
LibRec 精选:推荐系统的论文与源码
LibRec 精选:推荐系统的论文与源码
LibRec智能推荐
14+阅读 · 2018年11月29日
Capsule Networks解析
Capsule Networks解析
机器学习研究会
11+阅读 · 2017年11月12日
【推荐】YOLO实时目标检测(6fps)
【推荐】YOLO实时目标检测(6fps)
机器学习研究会
20+阅读 · 2017年11月5日
【推荐】图像分类必读开创性论文汇总
【推荐】图像分类必读开创性论文汇总
机器学习研究会
14+阅读 · 2017年8月15日
相关论文
Explainable Multilayer Graph Neural Network for Cancer Gene Prediction
Arxiv
0+阅读 · 2023年5月3日
How effective is multifactor authentication at deterring cyberattacks?
Arxiv
0+阅读 · 2023年5月1日
Robustness of Graph Neural Networks at Scale
Arxiv
0+阅读 · 2023年4月30日
NNSplitter: An Active Defense Solution to DNN Model via Automated Weight Obfuscation
Arxiv
0+阅读 · 2023年4月28日
Thwarting Code-Reuse and Side-Channel Attacks in Embedded Systems
Arxiv
0+阅读 · 2023年4月28日
Graph Neural Networks in IoT: A Survey
Arxiv
22+阅读 · 2022年3月31日
A Survey on Data Augmentation for Text Classification
A Survey on Data Augmentation for Text Classification
Arxiv
16+阅读 · 2021年7月7日
Composite Adversarial Attacks
Arxiv
12+阅读 · 2020年12月10日
Privacy and Robustness in Federated Learning: Attacks and Defenses
Arxiv
35+阅读 · 2020年12月7日
Data Augmentation for Graph Neural Networks
Arxiv
38+阅读 · 2020年12月2日
相关基金
高性能薄膜SOI硅锗异质结晶体管机理研究
国家自然科学基金
0+阅读 · 2015年12月31日
RANK信号通路中RANK与RYBP相互作用的结构与功能研究
国家自然科学基金
0+阅读 · 2014年12月31日
NFATc1通过ATF3增强足细胞损伤的机制
国家自然科学基金
0+阅读 · 2014年12月31日
功能性遗传变异调控BARD1/BRCA1泛素化通路的机制及与儿童神经母细胞瘤的关联研究
国家自然科学基金
0+阅读 · 2013年12月31日
高阶非线性发展方程的整体吸引子与数值解法
国家自然科学基金
0+阅读 · 2013年12月31日
苹果转录因子MdWRKY33与MdVQ相互作用抗炭疽叶枯病的分子机理研究
国家自然科学基金
0+阅读 · 2013年12月31日
BRCA1蛋白出核的分子机制研究
国家自然科学基金
0+阅读 · 2012年12月31日
Mo基新型LTCC微波介质陶瓷的结构/性能调控基础研究
国家自然科学基金
0+阅读 · 2012年12月31日
蒽醌/石墨烯纳米复合材料电极的电催化氧还原性能及其在异相electro-Fenton-like体系中的应用研究
国家自然科学基金
0+阅读 · 2011年12月31日
NoC高性能互连结构设计方法研究
国家自然科学基金
0+阅读 · 2011年12月31日
Top
微信扫码咨询专知VIP会员
Top