CNN architecture extraction on edge GPU

要約

ニューラル ネットワークは、その多用途性と、画像分類、自然言語処理、音声認識、予測などの多くのアプリケーションで最先端の結果が得られるため、人気が高まっています。これらのアプリケーションは、次のようなリソースに制約のある環境でも使用されます。
組み込みデバイス。
この研究では、サイドチャネル解析を通じて、NVIDIA Jetson Nano マイクロコンピューター上でリバース エンジニアリングに対するニューラル ネットワーク実装の影響を調査します。
この目的のために、アーキテクチャ抽出攻撃が提示されます。
この攻撃では、15 の一般的な畳み込みニューラル ネットワーク アーキテクチャ (EfficientNets、MobileNets、NasNet など) が Jetson Nano の GPU に実装され、ニューラル ネットワークの推論動作中に GPU の電磁放射が分析されます。
分析の結果は、ディープラーニングベースのサイドチャネル分析を使用すると、ニューラル ネットワーク アーキテクチャが簡単に区別できることを示しています。

要約(オリジナル)

Neural networks have become popular due to their versatility and state-of-the-art results in many applications, such as image classification, natural language processing, speech recognition, forecasting, etc. These applications are also used in resource-constrained environments such as embedded devices. In this work, the susceptibility of neural network implementations to reverse engineering is explored on the NVIDIA Jetson Nano microcomputer via side-channel analysis. To this end, an architecture extraction attack is presented. In the attack, 15 popular convolutional neural network architectures (EfficientNets, MobileNets, NasNet, etc.) are implemented on the GPU of Jetson Nano and the electromagnetic radiation of the GPU is analyzed during the inference operation of the neural networks. The results of the analysis show that neural network architectures are easily distinguishable using deep learning-based side-channel analysis.

arxiv情報

著者 Peter Horvath,Lukasz Chmielewski,Leo Weissbart,Lejla Batina,Yuval Yarom
発行日 2024-01-24 16:40:30+00:00
arxivサイト arxiv_id(pdf)

提供元, 利用サービス

arxiv.jp, Google

カテゴリー: cs.CR, cs.LG パーマリンク