会员服务
划分 · DNN · 并行 · 后训练 · 搜索 ·
3 月 6 日
SPOILER: TEE-Shielded DNN Partitioning of On-Device Secure Inference with Poison Learning
翻译:SPOILER:基于中毒学习的TEE防护型设备端安全推理DNN划分方法
Donghwa Kang,Hojun Choe,Doohyun Kim,Hyeongboo Baek,Brent ByungHoon Kang
Donghwa Kang,Hojun Choe,Doohyun Kim,Hyeongboo Baek,Brent ByungHoon Kang
from arxiv, 17 pages

Deploying deep neural networks (DNNs) on edge devices exposes valuable intellectual property to model-stealing attacks. While TEE-shielded DNN partitioning (TSDP) mitigates this by isolating sensitive computations, existing paradigms fail to simultaneously satisfy privacy and efficiency. The training-before-partition paradigm suffers from intrinsic privacy leakage, whereas the partition-before-training paradigm incurs severe latency due to structural dependencies that hinder parallel execution. To overcome these limitations, we propose SPOILER, a novel search-before-training framework that fundamentally decouples the TEE sub-network from the backbone via hardware-aware neural architecture search (NAS). SPOILER identifies a lightweight TEE architecture strictly optimized for hardware constraints, maximizing parallel efficiency. Furthermore, we introduce self-poisoning learning to enforce logical isolation, rendering the exposed backbone functionally incoherent without the TEE component. Extensive experiments on CNNs and Transformers demonstrate that SPOILER achieves state-of-the-art trade-offs between security, latency, and accuracy.


翻译:在边缘设备上部署深度神经网络(DNN)会使其宝贵的知识产权面临模型窃取攻击。虽然基于可信执行环境(TEE)的DNN划分(TSDP)通过隔离敏感计算来缓解此问题,但现有范式无法同时满足隐私与效率要求。先训练后划分范式存在固有的隐私泄露风险,而先划分后训练范式则因结构依赖阻碍并行执行,导致严重的延迟。为克服这些限制,我们提出SPOILER——一种创新的先搜索后训练框架,其通过硬件感知的神经架构搜索(NAS)从根本上将TEE子网络与骨干网络解耦。SPOILER能识别严格遵循硬件约束的轻量级TEE架构,从而最大化并行效率。此外,我们引入自中毒学习机制以强化逻辑隔离,使得暴露的骨干网络在脱离TEE组件时功能失效。在CNN与Transformer上的大量实验表明,SPOILER在安全性、延迟与准确性之间实现了最优的权衡。
0
下载
关闭预览

相关内容

【博士论文】边缘分布式深度神经网络推理
【博士论文】边缘分布式深度神经网络推理
专知会员服务
27+阅读 · 2025年2月26日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
专知会员服务
16+阅读 · 2024年10月7日
DNN中的凸优化如何理解?斯坦福博士论文《神经网络凸优化》,265页pdf全面阐述
DNN中的凸优化如何理解?斯坦福博士论文《神经网络凸优化》,265页pdf全面阐述
专知会员服务
66+阅读 · 2023年5月29日
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
专知会员服务
76+阅读 · 2023年5月11日
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
专知会员服务
50+阅读 · 2023年4月23日
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
专知会员服务
32+阅读 · 2022年11月7日
大“GNN”如何学习?北邮最新《分布式图神经网络》综述,35页pdf阐述分布式GNN训练算法和系统
大“GNN”如何学习?北邮最新《分布式图神经网络》综述,35页pdf阐述分布式GNN训练算法和系统
专知会员服务
53+阅读 · 2022年11月2日
【KDD2022】走向对抗性学习:从逃避攻击到中毒攻击,197页ppt
【KDD2022】走向对抗性学习:从逃避攻击到中毒攻击,197页ppt
专知会员服务
41+阅读 · 2022年8月22日
【ICML2021】针对各种对抗攻击的知识增强机器学习PipeLine
专知会员服务
21+阅读 · 2021年9月2日
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
专知会员服务
63+阅读 · 2020年4月19日
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
专知
46+阅读 · 2020年7月5日
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
专知
17+阅读 · 2020年6月7日
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
专知
37+阅读 · 2020年5月2日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
图神经网络GNN最新理论进展和应用探索,附报告下载
图神经网络GNN最新理论进展和应用探索,附报告下载
专知
70+阅读 · 2019年8月25日
【GNN】深度学习之上,图神经网络(GNN )崛起
【GNN】深度学习之上,图神经网络(GNN )崛起
产业智能官
16+阅读 · 2019年8月15日
一文看懂深度文本分类之 DPCNN 原理与代码
一文看懂深度文本分类之 DPCNN 原理与代码
人工智能头条
10+阅读 · 2019年2月11日
【泡泡图灵智库】PointNet:用于三维分类与分割的点集深度学习(CVPR)
【泡泡图灵智库】PointNet:用于三维分类与分割的点集深度学习(CVPR)
泡泡机器人SLAM
11+阅读 · 2019年1月20日
多域SDN网络安全高效拓扑发现机制研究
国家自然科学基金
1+阅读 · 2017年12月31日
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
基于深度学习的海量截获卫星数据分析技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
分布式认知协同无线网络物理层安全理论与传输方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
COHORT: Hybrid RL for Collaborative Large DNN Inference on Multi-Robot Systems Under Real-Time Constraints
Arxiv
0+阅读 · 3月11日
Towards Secure and Efficient DNN Accelerators via Hardware-Software Co-Design
Arxiv
0+阅读 · 2月24日
Cert-SSBD: Certified Backdoor Defense with Sample-Specific Smoothing Noises
Arxiv
0+阅读 · 2月19日
SlimEdge: Performance and Device Aware Distributed DNN Deployment on Resource-Constrained Edge Hardware
Arxiv
0+阅读 · 2月15日
Explainability-Inspired Layer-Wise Pruning of Deep Neural Networks for Efficient Object Detection
Arxiv
0+阅读 · 2月15日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 2月13日
Vulnerabilities in Partial TEE-Shielded LLM Inference with Precomputed Noise
Arxiv
0+阅读 · 2月11日
PICID: Proof-Driven Clause Learning in Neural Network Verification
Arxiv
0+阅读 · 2月3日
WiFiPenTester: Advancing Wireless Ethical Hacking with Governed GenAI
Arxiv
0+阅读 · 1月30日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 1月30日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
划分
DNN
并行
后训练
搜索
相关VIP内容
【博士论文】边缘分布式深度神经网络推理
【博士论文】边缘分布式深度神经网络推理
专知会员服务
27+阅读 · 2025年2月26日
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
【普林斯顿博士论文】在差分隐私机器学习中有效地从数据中学习和生成数据
专知会员服务
16+阅读 · 2024年10月7日
DNN中的凸优化如何理解?斯坦福博士论文《神经网络凸优化》,265页pdf全面阐述
DNN中的凸优化如何理解?斯坦福博士论文《神经网络凸优化》,265页pdf全面阐述
专知会员服务
66+阅读 · 2023年5月29日
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
《利用强化学习对深度神经网络形成对抗性样本攻击》2023最新83页论文
专知会员服务
76+阅读 · 2023年5月11日
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
DNN如何对抗物理攻击?北航最新《物理世界中的视觉对抗攻击与防御》综述,详述物理对抗攻击防御体系
专知会员服务
50+阅读 · 2023年4月23日
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
Lehigh大学最新《图数据对抗攻击与防御》最新综述,阐述100篇图对抗工作
专知会员服务
32+阅读 · 2022年11月7日
大“GNN”如何学习?北邮最新《分布式图神经网络》综述,35页pdf阐述分布式GNN训练算法和系统
大“GNN”如何学习?北邮最新《分布式图神经网络》综述,35页pdf阐述分布式GNN训练算法和系统
专知会员服务
53+阅读 · 2022年11月2日
【KDD2022】走向对抗性学习:从逃避攻击到中毒攻击,197页ppt
【KDD2022】走向对抗性学习:从逃避攻击到中毒攻击,197页ppt
专知会员服务
41+阅读 · 2022年8月22日
【ICML2021】针对各种对抗攻击的知识增强机器学习PipeLine
专知会员服务
21+阅读 · 2021年9月2日
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
自然语言处理中深度学习模型对抗性攻击综述,41页pdf论文
专知会员服务
63+阅读 · 2020年4月19日
热门VIP内容
相关资讯
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
注意力机制 | 图卷积多跳注意力机制 | Direct multi-hop Attention based GNN
AINLP
22+阅读 · 2020年11月29日
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
专知
46+阅读 · 2020年7月5日
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
【KDD2020】XGNN-可解释图神经网络,从模型级解释构建可信赖GNN
专知
17+阅读 · 2020年6月7日
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
最新《可解释深度学习XDL》2020研究进展综述大全,54页pdf
专知
37+阅读 · 2020年5月2日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
【综述】深度学习攻防对抗在图像数据、图数据以及文本数据上的应用
专知
14+阅读 · 2019年10月31日
图神经网络GNN最新理论进展和应用探索,附报告下载
图神经网络GNN最新理论进展和应用探索,附报告下载
专知
70+阅读 · 2019年8月25日
【GNN】深度学习之上,图神经网络(GNN )崛起
【GNN】深度学习之上,图神经网络(GNN )崛起
产业智能官
16+阅读 · 2019年8月15日
一文看懂深度文本分类之 DPCNN 原理与代码
一文看懂深度文本分类之 DPCNN 原理与代码
人工智能头条
10+阅读 · 2019年2月11日
【泡泡图灵智库】PointNet:用于三维分类与分割的点集深度学习(CVPR)
【泡泡图灵智库】PointNet:用于三维分类与分割的点集深度学习(CVPR)
泡泡机器人SLAM
11+阅读 · 2019年1月20日
相关论文
COHORT: Hybrid RL for Collaborative Large DNN Inference on Multi-Robot Systems Under Real-Time Constraints
Arxiv
0+阅读 · 3月11日
Towards Secure and Efficient DNN Accelerators via Hardware-Software Co-Design
Arxiv
0+阅读 · 2月24日
Cert-SSBD: Certified Backdoor Defense with Sample-Specific Smoothing Noises
Arxiv
0+阅读 · 2月19日
SlimEdge: Performance and Device Aware Distributed DNN Deployment on Resource-Constrained Edge Hardware
Arxiv
0+阅读 · 2月15日
Explainability-Inspired Layer-Wise Pruning of Deep Neural Networks for Efficient Object Detection
Arxiv
0+阅读 · 2月15日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 2月13日
Vulnerabilities in Partial TEE-Shielded LLM Inference with Precomputed Noise
Arxiv
0+阅读 · 2月11日
PICID: Proof-Driven Clause Learning in Neural Network Verification
Arxiv
0+阅读 · 2月3日
WiFiPenTester: Advancing Wireless Ethical Hacking with Governed GenAI
Arxiv
0+阅读 · 1月30日
PIDSMaker: Building and Evaluating Provenance-based Intrusion Detection Systems
Arxiv
0+阅读 · 1月30日
相关基金
多域SDN网络安全高效拓扑发现机制研究
国家自然科学基金
1+阅读 · 2017年12月31日
软件定义网络(SDN)环境下基于机器学习的路由预规划研究
国家自然科学基金
6+阅读 · 2015年12月31日
基于深度学习的海量截获卫星数据分析技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
分布式认知协同无线网络物理层安全理论与传输方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
分布式中继网络中的物理层攻击检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top