Side Channel-Assisted Inference Leakage from Machine Learning-based ECG Classification

要約

タイトル：Machine Learning ベースの ECG 分類からの副次チャネル支援推論漏洩

要約：

– ECGは、異常な心拍数や心筋梗塞を検出するために心臓によって生成される電気的な心臓活動を測定する。
– 最近では、ECGモニタリングと異常心拍警報機能を備えた製品が多数登場しており、モニタリングに必要な労働力を削減するために機械学習技術が使用されている。
– ECG分類タスクには、時系列ベースのアルゴリズムである動的時間歪み（DTW）が広く採用されているが、このアルゴリズムでも漏洩攻撃の攻撃ベクトルが持ち込まれる。
– この論文は、Flush+Reloadというサイドチャネル攻撃を利用して、ECG入力サンプルのラベルを盗むことができることを示している。
– 具体的には、DTWの脆弱性を特定し、Warping Path Choiceと予測結果の相関を調べ、Flush+Reloadを使用してWarping Path Selectionを監視し、入力ECGサンプルのラベルとの関係を構築する予測器を構築する攻撃を実装する。
– 実験により、Flush+Reloadベースの推論漏洩攻撃は、DTWの2つのサンプルのラベルを特定する84.0％の攻撃成功率を達成することがわかった。

要約(オリジナル)

The Electrocardiogram (ECG) measures the electrical cardiac activity generated by the heart to detect abnormal heartbeat and heart attack. However, the irregular occurrence of the abnormalities demands continuous monitoring of heartbeats. Machine learning techniques are leveraged to automate the task to reduce labor work needed during monitoring. In recent years, many companies have launched products with ECG monitoring and irregular heartbeat alert. Among all classification algorithms, the time series-based algorithm dynamic time warping (DTW) is widely adopted to undertake the ECG classification task. Though progress has been achieved, the DTW-based ECG classification also brings a new attacking vector of leaking the patients’ diagnosis results. This paper shows that the ECG input samples’ labels can be stolen via a side-channel attack, Flush+Reload. In particular, we first identify the vulnerability of DTW for ECG classification, i.e., the correlation between warping path choice and prediction results. Then we implement an attack that leverages Flush+Reload to monitor the warping path selection with known ECG data and then build a predictor for constructing the relation between warping path selection and labels of input ECG samples. Based on experiments, we find that the Flush+Reload-based inference leakage can achieve an 84.0\% attacking success rate to identify the labels of the two samples in DTW.

arxiv情報

提供元, 利用サービス

arxiv.jp, OpenAI