Side-Channel Analysis of OpenVINO-based Neural Network Models

要約

ニューラル ネットワーク アクセラレータを備えた組み込みデバイスは、ユーザーに優れた多用途性を提供し、クラウドベースのサービスを使用する必要性を減らします。
同時に、ハードウェア攻撃の分野で新たなセキュリティ上の課題が生じますが、最も顕著なものはサイドチャネル分析 (SCA) です。
SCA はモデル パラメーターを高精度で復元できることが示されており、モデルの機密性を維持したい企業にとっては脅威となります。
このペーパーでは、埋め込みデバイスおよびエッジ デバイスにニューラル ネットワークを展開するための埋め込みフレームワークである OpenVINO に実装された量子化モデルの感受性を調査します。
モデル パラメーターを高精度で復元することが可能であり、復元されたモデルが元のモデルに非常に近いパフォーマンスを発揮できることを示します。
GoogleNet v1 での実験では、トップ 1 の精度ではわずか 1% の違い、トップ 5 の精度では 0.64% の違いしかありませんでした。

要約(オリジナル)

Embedded devices with neural network accelerators offer great versatility for their users, reducing the need to use cloud-based services. At the same time, they introduce new security challenges in the area of hardware attacks, the most prominent being side-channel analysis (SCA). It was shown that SCA can recover model parameters with a high accuracy, posing a threat to entities that wish to keep their models confidential. In this paper, we explore the susceptibility of quantized models implemented in OpenVINO, an embedded framework for deploying neural networks on embedded and Edge devices. We show that it is possible to recover model parameters with high precision, allowing the recovered model to perform very close to the original one. Our experiments on GoogleNet v1 show only a 1% difference in the Top 1 and a 0.64% difference in the Top 5 accuracies.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google