【摘 要】
:
计算机系统越来越多地采用机器学习(ML)算法,以完成对生活方式便利化。这些算法所使用的特征往往代表着存储和处理着大量的敏感数据。为保护这些数据免受攻击者的篡改和获取,各种密码学技术得到了广泛的应用。侧信道攻击提供了一种不同于数学密码破解的方法对这些数据进行分析,使得通过侧信道信息恢复模型的敏感信息成为可能。其中,时间侧信道攻击是计算机系统主要的安全威胁之一,基于硬件平台加速的神经网络模型给时间攻击
论文部分内容阅读
计算机系统越来越多地采用机器学习(ML)算法,以完成对生活方式便利化。这些算法所使用的特征往往代表着存储和处理着大量的敏感数据。为保护这些数据免受攻击者的篡改和获取,各种密码学技术得到了广泛的应用。侧信道攻击提供了一种不同于数学密码破解的方法对这些数据进行分析,使得通过侧信道信息恢复模型的敏感信息成为可能。其中,时间侧信道攻击是计算机系统主要的安全威胁之一,基于硬件平台加速的神经网络模型给时间攻击提供了多种途径。本文以部署在硬件平台的卷积神经网络模型为研究对象,分析模型机密性在Profiling工具下的泄漏风险,对卷积神经网络模型时间侧信道攻击技术进行研究。在时间侧信道攻击中,攻击者通过分析神经网络模型每一层的执行时间来尝试破坏模型的机密性。本文发现硬件平台上的Profiling工具调优机制将为模型机密性这一敏感信息引入新的时间泄漏,本文对基于此泄漏的时间攻击技术进行研究。本文的主要工作和贡献如下所示:(1)本文对卷积神经网络模型部署在硬件平台ZedBoard上的模型机密性进行了理论研究,论证了模型机密信息在ZedBoard的Profiling工具下的存在的时间泄漏问题,基于单核和多核的不同模型,评估了不同模型在当前时间泄漏下的恢复模型结构细节的成功率,并对逆向出的模型进行了对抗样本的评估,给出对原始模型的具体威胁性;(2)本文从逆向模型结构出发,提出了基于时间-结构的数学映射关系逆向库,对包括SqueezeNet、ConvNet、AlexNet以及InceptionNet在内的单核和多核模型建立了模型结构和时间泄漏的映射库,对具有代表性的单核模型AlexNet和多核模型InceptionNet进行了逆向攻击;(3)本文利用统计学中的T-test和χ2-test,从实验论证了神经网络模型卷积层基于不同Padding方式下模型时间泄漏的不可区分性,对逆向模型结构进行了一定简化,降低了模型逆向算法的时间复杂性。本文利用Profiling工具所产生的时间泄漏对上述不同核的卷积神经网络模型结构进行逆向,对于模型整体逆向成功率均在78.5%以上,模型逆向偏差性在统计学指标均方误差(Mean Squared Error,MAE)和均方根误差(Root Mean Squared Error,RMSE)中分别为3.3527×10-6和2.2936×10-4。最后本文逆向方法比传统逆向方法成功率平均提高10%。
其他文献
党的十八大以来,习近平总书记在众多场合围绕“奋斗”“幸福”作出了一系列重要论述,形成了具有“习式语言”风格体系的奋斗幸福观。青年大学生是所有时代发展进步的先锋力量。中国特色社会主义进入新时代,更要求大学生勇做新时代的奋进者、开拓者、奉献者,因而大学生具有科学的奋斗幸福观至为重要,奋斗幸福观培育也成为新时代大学生思想政治教育的重要使命。然而,在多元社会思潮、网络亚文化、社会压力等因素影响下,大学生群
青少年犯罪问题是世界各国在发展过程中都无法回避的,刑事责任年龄是其中尤为关键的重点问题,而基于各国的历史文化和国情的不同,各国对于最低刑事责任年龄的设定也有所不同。就我国而言,随着社会的发展和青少年心智的成熟,越来越多的人希望降低刑事责任年龄,也有较多学者主张引入英美法系中的“恶意补足年龄”规则。我国《刑法修正案(十一)》中对最低刑事责任年龄做出个别下调,正是对未成年人犯罪现实情况的一种回应。
国内外许多学者从多个角度对卓越教师的成长和培养进行了系统的研究,前期研究主要关注卓越班主任及其生涯成长的内涵、困境、影响因素、基本特征等方面,这为新时代卓越班主任研究提供了重要的经验借鉴与方法论启示。
遵循在传统中阐释原因及在重构中展开方法的逻辑思路,对我国体育教育实习教师表现性评价范式进行探讨。首先,从传统评价范式难点与制约视角出发,指出促进性目的难以转变、针对性内容难以落实、过程性方法难以兼容以及客观性标准难以提升是新范式确立的必要缘由。其次,从评价范式转换与生成视角出发,分析实习教师表现性评价特征、体育教育实习评价实践要求,以及二者耦合对学生中心、产出导向和持续改进的价值效益,为新范式确立
《重修少林正传》是一部辑抄于清末民初的民间武术文献。在对其文本构成与所涉进行文献学考察后,进一步对此书所反映的民间武术文化进行分析。研究认为:武术文化在清代逐步脱离士文化,走向更为广阔的“乡土中国”。通过研究民间武术抄本映射出这种自成生态的文化格局,勾勒出民间拳师如何在“熟人社会”的差序格局得以自我实现,相应武术文化如何在社会变革中不断位育从而完成再次归位。对这一文献与社会学理论的并轨考察,有助于
阐述一款基于GaAsp HEMT的2~6GHz收发多功能芯片的设计,该芯片集成了收发切换开关、接收低噪声放大器和发射功率放大器,具有高集成、低噪声、高增益、高输出功率和附加效率的特点。测试结果显示,在2~6GHz,接收通道增益25dB,噪声系数小于2.5dB,输出P1dB功率13.5dBm,电流小于50mA;发射通道增益大于28dB,饱和输出功率大于23.5dBm,功率附加效率24%~38%,电流
本文介绍了与全球变化有关的树轮稳定碳同位素的研究现状,分析了树轮δ13与大气CO2浓度之间的关系,阐明了开展此项研究的目的和意义。通过10~3年尺度的树轮δ13时间序列的研究,可据此分析过去小尺度气候变化的周期性规律,评估人为作用对它的干扰强度,预测未来几十至几百年的气候和环境变迁。
近年来,未成年人犯罪低龄化已经成为我国重大的社会问题。如何有效预防未成年人犯罪低龄化问题,对进一步降低我国未成年人犯罪率,全面建设社会主义法治国家具有重大意义。目前我国未成年人犯罪趋于低龄化的原因主要有以下四个方面:家庭因素、社会因素、学校教育因素以及现行法律因素。通过进一步加强家庭教育在预防未成年人犯罪低龄化中的作用;加强社会监管力度,优化网络环境;完善社区矫正制度,建立更加完备的犯罪后再教育体
泰山是我国北方土石山区典型区域,赤松和刺槐林作为泰山的重要植被和建群种,在区域植被恢复、控制水土流失和改善区域气候环境中起到重要作用。为了探讨气候要素变化对泰山针阔叶林树木径向生长的影响和作用机理,本文以泰山赤松和刺槐林为研究对象,根据树木年轮学的基本方法和原理,通过建立赤松和刺槐林的年轮年表和断面积生长量(BAI)序列,基于1965~2020年气候要素系列数据资料,采取单因素逐月相关分析和多因素