Revealing CNN Architectures via Side-Channel Analysis in Dataflow-based Inference Accelerators

要約

畳み込みニューラル ネットワーク (CNN) は、さまざまなドメインで広く使用されています。
データフローベースの CNN アクセラレータの最近の進歩により、リソースに制約のあるエッジ デバイスでも CNN 推論が可能になりました。
これらのデータフロー アクセラレータは、畳み込み層の固有のデータ再利用を利用して、CNN モデルを効率的に処理します。
CNN モデルのアーキテクチャを隠蔽することは、プライバシーとセキュリティにとって重要です。
この論文では、メモリベースのサイドチャネル情報を評価して、データフローベースの CNN 推論アクセラレータから CNN アーキテクチャを復元します。
提案された攻撃は、CNN アクセラレータ上のデータフロー マッピングとアーキテクチャ上のヒントの空間的および時間的データの再利用を利用して、CNN モデルの構造を回復します。
実験結果は、私たちが提案するサイドチャネル攻撃が、一般的な CNN モデル、つまり Lenet、Alexnet、VGGnet16 の構造を回復できることを示しています。

要約(オリジナル)

Convolution Neural Networks (CNNs) are widely used in various domains. Recent advances in dataflow-based CNN accelerators have enabled CNN inference in resource-constrained edge devices. These dataflow accelerators utilize inherent data reuse of convolution layers to process CNN models efficiently. Concealing the architecture of CNN models is critical for privacy and security. This paper evaluates memory-based side-channel information to recover CNN architectures from dataflow-based CNN inference accelerators. The proposed attack exploits spatial and temporal data reuse of the dataflow mapping on CNN accelerators and architectural hints to recover the structure of CNN models. Experimental results demonstrate that our proposed side-channel attack can recover the structures of popular CNN models, namely Lenet, Alexnet, and VGGnet16.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google