针对卷积神经网络加速器的旁道信息泄露及其防御技术研究

基本信息

批准号：61804155

项目类别：青年科学基金项目

资助金额：27.00

负责人：陈晓明

学科分类：

依托单位：中国科学院计算技术研究所

批准年份：2018

结题年份：2021

起止时间：2019-01-01 - 2021-12-31

项目状态：已结题

项目参与者：叶靖,尹龙祥,徐晟,连世奇,许浩博

关键词：

卷积神经网络信息泄露旁道

结项摘要

In recent years, convolutional neural networks (CNNs) have achieved great success in image recognition, object detection, natural language processing, etc., and have been widely used in these areas. As the use of CNNs is becoming increasingly wider and deeper, however, they are also processing more and more users' private information, and thus, the information security problem is becoming more serious. If users' private information leaks during the processing of CNNs, users' privacy will face a serious threat. However, the data security problem has been rarely considered in existing algorithm and hardware accelerator designs of CNNs. This project will study the side-channel information leak and data protection problems of CNN accelerators. We will study the following three topics: (1) we will theoretically model side-channel information leak of CNNs, based on the statistical learning theory; (2) combining with the theoretical model, we will build a side-channel information leak model for CNN accelerators, based on the Bayesian theory; and (3) we will investigate some design and optimization techniques, to defend CNN accelerators against side-channel information leak, by using software-hardware co-optimization. A key feature of this project is that, we are the first team studying the information leak and data protect problems of CNN accelerators, from the side channel point of view. Through this project, we will build a side-channel information leak model for CNN accelerators, analyze the side-channel vulnerability of CNN accelerators, and also propose some design and optimization techniques for CNN accelerators, to defend against side-channel information leak.

近年来，卷积神经网络在图像识别、目标检测等领域被广泛应用。然而，随着卷积网络的应用越来越广泛，它所触及和处理的用户私密信息也越来越多。如果私密信息在卷积网络的计算过程中被泄露，用户的隐私就面临着严重威胁。然而，现有卷积网络的算法和硬件加速器设计都很少考虑到自身的数据安全性问题。本项目拟针对卷积网络加速器的旁道信息泄露及其防御技术进行研究。具体研究内容包括：（1）利用统计学习相关理论，建立卷积网络的旁道信息泄露的理想模型；（2）利用贝叶斯理论，结合理想模型，建立卷积网络加速器的旁道信息泄露模型；（3）基于软硬件协同优化，初步探索能够防御旁道信息泄露的卷积网络加速器优化设计方法。本项目的一个重要特色，是首次从旁道的角度研究卷积网络加速器的信息泄露问题和防御技术。通过本项目研究，形成卷积网络加速器的旁道泄露模型，分析卷积网络加速器的旁道脆弱性，并提出抗旁道泄露的卷积网络加速器优化设计方法。

项目摘要

近些年来，为了加速卷积神经网络的计算，人们提出了各种各样的卷积网络加速器。当卷积网络模型在加速器上运行时，权重一般是以明文形式存储在外部存储器中。明文存储的权重容易遭到旁道攻击而被窃取，给模型的生成者和使用者带来安全威胁和经济损失。然而，现有卷积网络的算法和硬件加速器设计都很少考虑到自身的数据安全性问题。针对该问题，本项目开展了卷积网络加速器在旁道攻击下的关于权重泄露的安全性分析和保护方法研究，主要包括：1）在一种混沌加密算法——Arnold Cat Map（ACM）算法下，分析了卷积网络的权重泄露的威胁程度，即卷积网络模型在不同的加密强度下的抗权重泄露的安全性；2）提出了基于ACM混沌加密的卷积网络加速器权重保护框架，设计了最优的密钥生成算法；3）提出了基于阻变存储器件的权重保护加速器架构，不仅利用ACM混沌加密保护权重，同时也利用基于存算一体的原位存储和计算原理进一步提升了权重对旁道攻击的安全性。仿真实验结果表明，本项目提出的卷积网络权重保护方案和加速器架构，能够有效地保护权重在旁道攻击下的安全性，并且代价较低。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.7498/aps.70.20210004

发表时间：2021

DOI：10.3785/j.issn.1008-973x.2022.05.013

发表时间：2022

DOI：10.19818/j.cnki.1671-1637.2021.05.022

发表时间：2021

DOI：

发表时间：2017

DOI：10.7652/xjtuxb202112004

发表时间：2021

陈晓明的其他基金

批准号：61801366

批准年份：2018

资助金额：23.50

项目类别：青年科学基金项目

批准号：50872099

批准年份：2008

资助金额：28.00

项目类别：面上项目

批准号：61871344

批准年份：2018

资助金额：63.00

项目类别：面上项目

批准号：61301102

批准年份：2013

资助金额：25.00

项目类别：青年科学基金项目

批准号：11004127

批准年份：2010

资助金额：23.00

项目类别：青年科学基金项目

批准号：31570805

批准年份：2015

资助金额：60.00

项目类别：面上项目

批准号：20872113

批准年份：2008

资助金额：14.00

项目类别：面上项目

批准号：18800311

批准年份：1988

资助金额：2.80

项目类别：青年科学基金项目

批准号：61340050

批准年份：2013

资助金额：18.00

项目类别：专项基金项目

批准号：11075134

批准年份：2010

资助金额：38.00

项目类别：面上项目

批准号：30872839

批准年份：2008

资助金额：30.00

项目类别：面上项目

批准号：81270993

批准年份：2012

资助金额：65.00

项目类别：面上项目

批准号：21142014

批准年份：2011

资助金额：10.00

项目类别：专项基金项目

批准号：61503184

批准年份：2015

资助金额：21.00

项目类别：青年科学基金项目

相似国自然基金

安全芯片旁道攻击方法及其防御技术研究

批准号：60576024

批准年份：2005

负责人：曾晓洋

学科分类：F0402

资助金额：26.00

项目类别：面上项目

针对图像分类的卷积神经网络的压缩方法研究

批准号：61876007

批准年份：2018

负责人：许超

学科分类：F0604

资助金额：64.00

项目类别：面上项目

信息不对称条件下针对蓄意攻击的军用微电网最优防御技术研究

批准号：71901210

批准年份：2019

负责人：黄生俊

学科分类：G0102

资助金额：20.00

项目类别：青年科学基金项目

针对内存攻击对象的内存安全防御技术研究

批准号：61802432

批准年份：2018

负责人：陈志锋

学科分类：F0205

资助金额：25.00

项目类别：青年科学基金项目

针对卷积神经网络加速器的旁道信息泄露及其防御技术研究

{{i.achievement_title}}

暂无此项成果

其他相关文献

基于二维材料的自旋-轨道矩研究进展

基于图卷积网络的归纳式微博谣言检测新方法

多源数据驱动CNN-GRU模型的公交客流量分类预测

环境信息披露会影响分析师盈余预测吗?

涡轮叶片厚壁带肋通道流动与传热性能的预测和优化

陈晓明的其他基金

基于混响室的大尺寸机器对机器设备空口测试不确定度分析及混响室优化设计

引、诱导骨组织长入植入物狭长腔洞的技术和机理研究

大规模完全非正交多接入系统的关键技术研究

多天线系统中基于有限反馈的物理层安全技术研究

纳米晶的微观结构与熔化机制的XRD原位研究

GALNT6介导β-catenin信号在乳腺癌发生发展和转移中的作用及分子机制

麦冬多糖的构效关系及降血糖作用机制的研究

弹塑性裂纹体边界层对裂纹扩展的影响

纳米工艺下金属互连缺陷控制的VLSI可制造性设计方法研究

填埋极低放废物中核素的微生物固定

C3基因抗青光眼滤过术后瘢痕化的实验研究

家族性发育性青光眼致病基因筛查与功能研究

以糖链为探针的生物传感器及其应用的研究

正系统的增益性能分析与控制

相似国自然基金