10.19363/J.cnki.cn10-1380/tn.2020.05.03
一种针对多核神经网络处理器的窃取攻击
随着神经网络的广泛应用,它自身的安全问题也成为了一个重要的研究课题.将神经网络部署到神经网络处理器上运行是提高能效比的有效方法,但同时也引入了一些新的安全问题,比如侧信道信息泄露,本文以多核CNN处理器为基础,利用时间和内存侧信道信息,提出了一种针对多核CNN处理器的用户算法信息窃取攻击方法,经过试验证明了攻击的有效性,并针对多核神经网络处理器在时间和内存侧信道方面的脆弱性,提出了有效的防御手段,对如何保护神经网络处理器的安全提供了一定的参考意义.
神经网络、CNN处理器、多核、侧信道、模型窃取
5
TP309(计算技术、计算机技术)
本课题得到国家自然基金;中国科学院战略性先导专项项目
2020-07-23(万方平台首次上网日期,不代表论文的发表时间)
共12页
23-34
