CN113676311A - 一种基于侧信道信息获取深度学习模型结构的方法及系统 - Google Patents

一种基于侧信道信息获取深度学习模型结构的方法及系统 Download PDF

Info

Publication number
CN113676311A
CN113676311A CN202110755806.1A CN202110755806A CN113676311A CN 113676311 A CN113676311 A CN 113676311A CN 202110755806 A CN202110755806 A CN 202110755806A CN 113676311 A CN113676311 A CN 113676311A
Authority
CN
China
Prior art keywords
model structure
layer
power consumption
deep learning
layers
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110755806.1A
Other languages
English (en)
Inventor
宣琦
刘壮壮
郑俊杰
陈作辉
朱城超
朱振强
翔云
邱君瀚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang University of Technology ZJUT
Original Assignee
Zhejiang University of Technology ZJUT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang University of Technology ZJUT filed Critical Zhejiang University of Technology ZJUT
Priority to CN202110755806.1A priority Critical patent/CN113676311A/zh
Publication of CN113676311A publication Critical patent/CN113676311A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/556Detecting local intrusion or implementing counter-measures involving covert channels, i.e. data leakage between processes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • H04L9/003Countermeasures against attacks on cryptographic mechanisms for power analysis, e.g. differential power analysis [DPA] or simple power analysis [SPA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • General Engineering & Computer Science (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computational Linguistics (AREA)
  • Mathematical Physics (AREA)
  • Biophysics (AREA)
  • Biomedical Technology (AREA)
  • Molecular Biology (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Evolutionary Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Hardware Design (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

一种基于侧信道信息获取深度学习模型结构的方法,包括:(S1):搭建采集嵌入式智能设备运行时的功率信息的实验平台;(S2):在嵌入式智能设备上分别单独运行卷积层、池化层、激活函数层和全连接层,同时实时的采集功耗信息;(S3):对采集的功率信息进行处理;(S4):基于卷积神经网络,搭建模型结构分类器,对采集到的数据进行训练;(S5):使用生成的深度学习模型结构分类器对模型进行分析,以混淆矩阵的方式呈现测试结果。本发明还包括一种基于侧信道信息获取深度学习模型结构的系统。本发明可以根据功耗轨迹使用适当的卷积神经网络识别出模型的具体结构。

Description

一种基于侧信道信息获取深度学习模型结构的方法及系统
技术领域
本发明涉及一种深度学习模型识别领域,主要应用在深度学习模型的安全领域,具体涉及一种基于侧信道信息获取深度学习模型结构的方法及系统。
背景技术
侧信道攻击是一种基于侧信道信息的攻击技术。侧信道信息意为加密设备中的除与密文直接相关的显式信息外的其他信息,如设备的功耗、电磁辐射、时间消耗等等。随着人工智能技术在军事、民用等行业的不断渗透,其安全问题与攻防技术越来越受到关注。传统的人工智能技术安全性考量仅停留在软件层面,通过对深度学习模型的输入添加扰动,即生成对抗样本使模型输出错误分类。这样的攻击通常按对模型的了解程度分为黑盒攻击与白盒攻击,前者对模型信息一无所知,而后者则确切地知道模型的架构、训练数据、以及模型权重等信息。显然,对模型了解地越多,攻击的威胁性越大,白盒攻击通常在攻击效果上要优于黑盒攻击。如果能够多了解一些模型信息,对攻击者的攻击而言将更具有优势。实际上,在模型运行时,攻击者在硬件层面上对设备的时空资源消耗进行分析可以获得部分的模型信息,被分析的这类信息统称为侧信道信息。通过侧信道信息实现对模型的破解则称为侧信道攻击。
基于嵌入式智能设备部署深度学习模型应用非常常见,例如图像识别、信号识别、自然语言处理等。因此,有一大部分深度学习模型会以部署在嵌入式智能设备上的方式向市场提供人工智能方面的服务。对于这一类模型,我们无法直接从嵌入式智能设备上获取它们运行的模型信息,但是能够获取其模型对设备资源的使用情况,进而通过对资源的使用来判定其正在运行的模型。就嵌入式智能设备而言,攻击者可用的侧信道信息有功率消耗,数据传输时间等侧信道信息。现有技术是利用CPU的缓存(Cache)实现对深度学习模型信息的窃取。本发明通过获取嵌入式智能设备的功耗,提供一种基于侧信道信息获取深度学习模型结构的方法及系统,以比较简单的实际操作,实现对不同深度学习模型的结构获取。
公开号为CN111565189A的基于深度学习的侧信道分析方法,结合侧信道分析技术中的模板攻击技术,将传统分析中的数理统计技术转化为深度学习模型,并且结合功耗特性进行网络模型设计,同时结合监督训练与非监督训练。但是该方法实施起来非常复杂,这具有很大的局限性。
发明内容
本发明要克服对部署在嵌入式智能设备上的深度学习模型在没有设备操作权限下很难获取到关于深度学习模型的任何信息的缺点,提供一种侧信道攻击方法,在不需要设备操作权限下,通过外部截取嵌入式智能设备的功率轨迹间接的获取深度学习模型信息。
本发明的技术构思为:本发明通过实验表明不同的深度学习模型由于结构的不同,在嵌入式智能设备上运行时消耗的功耗也不同,可以根据功耗轨迹使用适当的机器学习算法推导出模型结构。
本发明实现上述发明目的所采用的技术方案如下:
1、一种基于侧信道信息获取深度学习模型结构的方法及系统,其特征在于,包括以下步骤:
S1:搭建采集嵌入式智能设备运行时的功率信息的实验平台;
S2:在嵌入式智能设备上分别单独运行卷积层、池化层、激活函数层和全连接层,同时实时的采集功耗信息;
S3:对采集的功率信息进行处理;
S4:基于卷积神经网络,搭建模型结构分类器,对采集到的数据进行训练;
S5:使用生成的深度学习模型结构分类器对模型进行分析,以混淆矩阵的方式呈现测试结果。
进一步的,所述步骤S1具体包括:
从嵌入式智能设备的电源端引出两根导线,然后用数字示波器采集功率信息,目的是为了获取模型在设备上运行时的功率信息。
进一步的,所述步骤S2具体包括:
S2.1:深度神经网络包括卷积层conv、池化层pl、激活函数层ac和全连接层fc,它们的功耗定义如下:
Figure BDA0003147353110000021
Figure BDA0003147353110000022
Pac(C,L,W)=pacαCLW (3)
Pfc(X,Y)=pmXY+paXY (4)
其中Pconv为卷积层功耗、Ppl为池化层功耗、Pac为激活函数层功耗、Pfc为全连接层功耗;pm为乘法功耗系数、pa为加法功耗系数、pc为比较功耗系数、pac
为激活函数功耗系数;C、W、L分别为输入的长宽高,F为卷积核的大小,S为滤波步长,N为滤波器个数,X为第一个全连层的神经元个数,Y是输出神经元的个数;
S2.2:在嵌入式智能设备上分别单独运行不同维度的卷积层,分别运行最大池化和平均池化,分别运行不同的激活函数和全连接层,是为了满足不同的深度学习模型可能使用不同维度卷积层、池化层、激活函数层和全连接层,不同的层在嵌入式智能设备上运行时消耗的功耗也不同,可以根据功耗轨迹使用适当的机器学习算法识别模型结构。
进一步的,所述步骤S3具体包括:
用限幅平均滤波法对采集的数据进行数据清洗,是为了把无效的数据点去掉,有利于后面的模型生成,对清洗后的数据进行阈值分割,对分割的每一段数据取均值、中值、方差,然后给每一段数据打上对应的标签,这就生成了训练模型结构分类器的训练集。
进一步的,所述步骤S4具体包括:
卷积神经网络包括四个卷积层,使用5×5、3×3和1×1卷积核尽力压缩模型参数量,并在每次池化操作后将特征通道数翻倍,以尽量保持特征的完整性,使用relu非线性激活函数,减少训练中神经元死亡的概率和过拟合,softmax激活函数使神经网络的输出变为了概率分布,使分类更加的精确。
实现权利要求1所述的一种基于侧信道信息获取深度学习模型结构方法的系统,包括:数据采集模块、数据处理模块、模型结构分类器生成模块、模型结构分类器测试模块;
所述数据采集模块在嵌入式智能设备上分别运行不同维度的卷积层,分别运行最大池化和平均池化,分别运行不同的激活函数和全连接层,同时采集设备运行时的各种功耗数据;
所述数据处理模块用限幅平均滤波法对采集的数据进行数据清洗,然后对清洗后的数据进行阈值分割,对分割的每一段数据取均值、中值、方差;
所述模型结构分类器生成模块利用采集的数据训练生成模型结构分类器,具体包括:搭建模型结构分类器包括四个卷积层,卷积核为5×5、3×3和1×1,并在每个卷积层后面加上最大池化层,两个全连接层,在第一个全连接层后面使用relu激活函数,在第二个全连接层后面使用softmax激活函数,然后把处理后的数据输入给模型结构分类器,让模型结构分类器进行学习;
所述模型结构分类器测试模块利用生成的深度学习模型结构分类器对深度学习模型进行分析,以混淆矩阵的方式呈现测试结果;
所述的数据采集模块、数据处理模块、模型结构分类器生成模块和模型结构分类器测试模块依次连接。
本发明的有益效果为:
(1).合理利用嵌入式智能设备,价格便宜部署简单,采集数据方便,易于分析;
(2).本发明表明深度学习模型在运行时,嵌入式智能设备的功耗与其内在模型结构存在相关性,通过对这种相关性的分析,可以推导出模型的结构;
(3).本发明让我们更好地了解在模型运行情况下侧信道泄漏的漏洞,以便能更好的保护用户的权利和数据;
(4).本发明不需要访问训练数据,并且允许通过向网络馈送已知的随机输入来进行模型获取。
本发明的优点在于:本发明可以在不需要设备操作权限下,通过外部截取嵌入式智能设备的功率轨迹间接的获取深度学习模型信息,以根据功耗轨迹使用适当的卷积神经网络识别出模型的具体结构。
附图说明
图1是本发明方法的流程图;
图2是本发明所用的实验平台连接图;
图3是本发明的卷积层采集数据曲线;
图4是池化层采集数据曲线;
图5是激活函数层采集数据曲线;
图6是全连接层采集数据曲线;
图7是本发明的模型结构分类器测试结果图;
图8是本发明的系统结构示意图。
具体实施方式
下面结合说明书附图对本发明的具体实施方式作进一步详细描述。
参照图1~图8,一种基于侧信道信息获取深度学习模型结构的方法及系统,包括以下步骤:
S1:搭建采集嵌入式智能设备运行时的功率信息的实验平台如图2,具体包括:
嵌入式智能设备选择英伟达的Jetson-nano,价格便宜性能优越,同时带有GPU,可以运行大多数的深度学习模型,功率信息采集设备选择数字示波器,数字示波器采集频率非常的高,可以完整的采集到模型运行时的功率信息,连接如图2。
S2:在嵌入式智能设备上分别单独运行卷积层、池化层、激活函数层和全连接层,同时实时地采集设备的功耗信息,具体包括:
S2.1:在Jetson nano上使用Pytorch深度学习框架分别运行卷积层、池化层、激活函数层和全连接层,同时实时地采集设备运行每一层的功耗信息,如图3、4、5、6,其中卷积层conv、池化层pl、激活函数层ac和全连接层fc,它们的功耗定义如下:
Figure BDA0003147353110000051
Figure BDA0003147353110000052
Pac(C,L,W)=pacαCLW (3)
Pfc(X,Y)=pmXY+paXY (4)
其中Pconv为卷积层功耗、Ppl为池化层功耗、Pac为激活函数层功耗、Pfc为全连接层功耗;pm为乘法功耗系数、pa为加法功耗系数、pc为比较功耗系数、pac为激活函数功耗系数;C、W、L分别为输入的长宽高,F为卷积核的大小,S为滤波步长,N为滤波器个数,X为第一个全连层的神经元个数,Y是输出神经元的个数;
S2.2:深度学习模型不同的层在嵌入式智能设备上运行时消耗的功耗也不同,可以根据功耗轨迹使用适当的机器学习算法识别模型结构。
S3:对采集的功率信息进行处理,具体包括:
用限幅平均滤波法对采集的数据进行数据清洗,是为了把无效的数据点去掉,有利于后面的模型生成,对清洗后的数据进行阈值分割,对分割的每一段数据取均值、中值、方差,这样就统一了数据的输入大小,然后给每一段数据打上对应的标签,这就生成了训练模型结构分类器的训练集。
S4:基于卷积神经网络,搭建模型结构分类器,对采集到的数据进行训练,具体包括:
卷积神经网络包括四个卷积层,使用5×5和3×3卷积核尽力压缩模型参数量,并在每次池化操作后将特征通道数翻倍,以尽量保持特征的完整性,使用relu非线性激活函数,减少训练中神经元死亡的概率和过拟合,softmax激活函数使神经网络的输出变为了概率分布,使分类更加的精确。
S5:使用生成的深度学习模型结构分类器对模型进行分析,以混淆矩阵的方式呈现测试结果,如图7,具体包括:
在jetson-nano上运行一个完整的深度学习模型,同时我们用示波器采集功率信息,然后经过数据处理变成测试集,输入给模型结构分类器,模型分类器会输出一个混淆矩阵,显示出模型包含几个层。
实现本发明的一种基于测信道信息的深度神经网络黑盒对抗样本生成方法的系统,如图8包括:数据采集模块、数据处理模块、模型结构分类器生成模块、模型结构分类器测试模块;
所述数据采集模块,在嵌入式智能设备上分别运行不同维度的卷积层,分别运行最大池化和平均池化,分别运行不同的激活函数和全连接层,同时采集设备运行时的各种功耗数据,具体包括:
S2.1:在Jetson nano上使用Pytorch深度学习框架分别运行卷积层、池化层、激活函数层和全连接层,同时实时地采集设备运行每一层的功耗信息,如图3、4、5、6,其中卷积层conv、池化层pl、激活函数层ac和全连接层fc,它们的功耗定义如下:
Figure BDA0003147353110000061
Figure BDA0003147353110000062
Pac(C,L,W)=pacαCLW (3)
Pfc(X,Y)=pmXY+paXY (4)
其中Pconv为卷积层功耗、Ppl为池化层功耗、Pac为激活函数层功耗、Pfc为全连接层功耗;pm为乘法功耗系数、pa为加法功耗系数、pc为比较功耗系数、pac为激活函数功耗系数;C、W、L分别为输入的长宽高,F为卷积核的大小,S为滤波步长,N为滤波器个数,X为第一个全连层的神经元个数,Y是输出神经元的个数;
S2.2:深度学习模型不同的层在嵌入式智能设备上运行时消耗的功耗也不同,可以根据功耗轨迹使用适当的机器学习算法识别模型结构。
所述数据处理模块,用限幅平均滤波法对采集的数据进行数据清洗,然后对清洗后的数据进行阈值分割,对分割的每一段数据取均值、中值、方差,具体包括:
用限幅平均滤波法对采集的数据进行数据清洗,是为了把无效的数据点去掉,有利于后面的模型生成,对清洗后的数据进行阈值分割,对分割的每一段数据取均值、中值、方差,这样就统一了数据的输入大小,然后给每一段数据打上对应的标签,这就生成了训练模型结构分类器的训练集。
所述模型结构分类器生成模块利用采集的数据训练生成模型结构分类器,具体包括:
搭建模型结构分类器包括四个卷积层,卷积核为5×5、3×3和1×1,并在每个卷积层后面加上最大池化层,两个全连接层,在第一个全连接层后面使用relu激活函数,在第二个全连接层后面使用softmax激活函数,然后把处理后的数据输入给模型结构分类器,让模型结构分类器进行学习;
所述模型结构分类器测试模块具体包括:
利用生成的深度学习模型结构分类器对深度学习模型进行分析,以混淆矩阵的方式呈现测试结果;
所述的数据采集模块、数据处理模块、模型结构分类器生成模块和模型结构分类器测试模块依次连接。
本说明书实施例所述的内容仅仅是对发明构思的实现形式的列举,本发明的保护范围不应当被视为仅限于实施例所陈述的具体形式,本发明的保护范围也及于本领域技术人员根据本发明构思所能够想到的等同技术手段。

Claims (5)

1.一种基于侧信道信息获取深度学习模型结构的方法及系统,其特征在于,包括以下步骤:
S1:搭建采集嵌入式智能设备运行时的功率信息的实验平台;
S2:在嵌入式智能设备上分别单独运行卷积层、池化层、激活函数层和全连接层,同时实时的采集功耗信息;
S3:对采集的功率信息进行处理;
S4:基于卷积神经网络,搭建模型结构分类器,对采集到的数据进行训练;
S5:使用生成的深度学习模型结构分类器对模型进行分析,以混淆矩阵的方式呈现测试结果。
2.如权利要求1所述的一种基于侧信道信息获取深度学习模型结构的方法,其特征在于:所述步骤S2具体包括:
S2.1:深度神经网络包括卷积层conv、池化层pl、激活函数层ac和全连接层fc,它们的功耗定义如下:
Figure FDA0003147353100000011
Figure FDA0003147353100000012
Pac(C,L,W)=pacαCLW (3)
Pfc(X,Y)=pmXY+paXY (4)
其中Pconv为卷积层功耗、Ppl为池化层功耗、Pac为激活函数层功耗、Pfc为全连接层功耗;pm为乘法功耗系数、pa为加法功耗系数、pc为比较功耗系数、pac为激活函数功耗系数;C、W、L分别为输入的长宽高,F为卷积核的大小,S为滤波步长,N为滤波器个数,X为第一个全连层的神经元个数,Y是输出神经元的个数;
S2.2:深度学习模型不同的层在嵌入式智能设备上运行时消耗的功耗也不同,可以根据功耗轨迹使用适当的机器学习算法识别模型结构。
3.如权利要求1所述的一种基于侧信道信息获取深度学习模型结构的方法,其特征在于:所述步骤S3具体包括:
用限幅平均滤波法对采集的数据进行数据清洗,然后对清洗后的数据进行阈值分割,对分割的每一段数据取均值、中值、方差。
4.如权利要求1所述的一种基于侧信道信息获取深度学习模型结构的方法,其特征在于:所述步骤S4具体包括:
模型结构分类器包括四个卷积层,卷积核为5×5、3×3和1×1,并在每个卷积层后面加上最大池化层,两个全连接层,在第一个全连接层后面使用relu激活函数,在第二个全连接层后面使用softmax激活函数,输出预测结果。
5.实现权利要求1所述的一种基于侧信道信息获取深度学习模型结构方法的系统,包括:数据采集模块、数据处理模块、模型结构分类器生成模块、模型结构分类器测试模块;
所述数据采集模块在嵌入式智能设备上分别运行不同维度的卷积层,分别运行最大池化和平均池化,分别运行不同的激活函数和全连接层,同时采集设备运行时的各种功耗数据;
所述数据处理模块用限幅平均滤波法对采集的数据进行数据清洗,然后对清洗后的数据进行阈值分割,对分割的每一段数据取均值、中值、方差;
所述模型结构分类器生成模块利用采集的数据训练生成模型结构分类器,具体包括:搭建模型结构分类器包括四个卷积层,卷积核为3×3和1×1,并在每个卷积层后面加上最大池化层,两个全连接层,在第一个全连接层后面使用relu激活函数,在第二个全连接层后面使用softmax激活函数,然后把处理后的数据输入给模型结构分类器,让模型结构分类器进行学习;
所述模型结构分类器测试模块利用生成的深度学习模型结构分类器对深度学习模型进行分析,以混淆矩阵的方式呈现测试结果;
所述的数据采集模块、数据处理模块、模型结构分类器生成模块和模型结构分类器测试模块依次连接。
CN202110755806.1A 2021-07-05 2021-07-05 一种基于侧信道信息获取深度学习模型结构的方法及系统 Pending CN113676311A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110755806.1A CN113676311A (zh) 2021-07-05 2021-07-05 一种基于侧信道信息获取深度学习模型结构的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110755806.1A CN113676311A (zh) 2021-07-05 2021-07-05 一种基于侧信道信息获取深度学习模型结构的方法及系统

Publications (1)

Publication Number Publication Date
CN113676311A true CN113676311A (zh) 2021-11-19

Family

ID=78538602

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110755806.1A Pending CN113676311A (zh) 2021-07-05 2021-07-05 一种基于侧信道信息获取深度学习模型结构的方法及系统

Country Status (1)

Country Link
CN (1) CN113676311A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116961792A (zh) * 2023-04-24 2023-10-27 浙江大学 一种基于电磁侧信道的设备数字取证装置和取证方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180307654A1 (en) * 2017-04-13 2018-10-25 Battelle Memorial Institute System and method for generating test vectors
CN110033082A (zh) * 2019-03-19 2019-07-19 浙江工业大学 一种识别ai设备中深度学习模型的方法
CN110197201A (zh) * 2019-04-25 2019-09-03 永大电梯设备(中国)有限公司 一种电梯保养5s检测方法与系统
CN111597551A (zh) * 2020-05-20 2020-08-28 中国科学技术大学 针对深度学习算法的侧信道攻击的防护方法
CN112463387A (zh) * 2020-12-07 2021-03-09 浙江工业大学 基于gpu时空资源消耗识别本地服务器上深度学习模型的方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180307654A1 (en) * 2017-04-13 2018-10-25 Battelle Memorial Institute System and method for generating test vectors
CN110033082A (zh) * 2019-03-19 2019-07-19 浙江工业大学 一种识别ai设备中深度学习模型的方法
CN110197201A (zh) * 2019-04-25 2019-09-03 永大电梯设备(中国)有限公司 一种电梯保养5s检测方法与系统
CN111597551A (zh) * 2020-05-20 2020-08-28 中国科学技术大学 针对深度学习算法的侧信道攻击的防护方法
CN112463387A (zh) * 2020-12-07 2021-03-09 浙江工业大学 基于gpu时空资源消耗识别本地服务器上深度学习模型的方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
YUN XIANG等: "Side-Channel Gray-Box Attack for DNNs", IEEE TRANSACTIONS ON CIRCUITS AND SYSTEMS, vol. 68, no. 1, pages 502 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116961792A (zh) * 2023-04-24 2023-10-27 浙江大学 一种基于电磁侧信道的设备数字取证装置和取证方法
CN116961792B (zh) * 2023-04-24 2024-04-09 浙江大学 一种基于电磁侧信道的设备数字取证装置和取证方法

Similar Documents

Publication Publication Date Title
CN113657455B (zh) 一种基于三重网络与标注一致性正则化的半监督学习方法
CN113111731B (zh) 基于测信道信息的深度神经网络黑盒对抗样本生成方法及系统
CN109410184B (zh) 基于稠密对抗网络半监督学习的直播色情图像检测方法
CN108182452A (zh) 基于分组卷积自编码器的航空发动机故障检测方法及系统
Tian et al. Adversarial attacks and defense for CNN based power quality recognition in smart grid
CN113269228B (zh) 一种图网络分类模型的训练方法、装置、系统及电子设备
CN113806746A (zh) 基于改进cnn网络的恶意代码检测方法
Sun et al. Can shape structure features improve model robustness under diverse adversarial settings?
Quan et al. Learn with diversity and from harder samples: Improving the generalization of CNN-based detection of computer-generated images
CN116047427B (zh) 一种小样本雷达有源干扰识别方法
CN112257741A (zh) 一种基于复数神经网络的生成性对抗虚假图片的检测方法
CN113676311A (zh) 一种基于侧信道信息获取深度学习模型结构的方法及系统
Li et al. Detecting localized adversarial examples: A generic approach using critical region analysis
Cheng et al. Beagle: Forensics of deep learning backdoor attack for better defense
Ding et al. Towards backdoor attack on deep learning based time series classification
Chen et al. Multi-dimensional color image recognition and mining based on feature mining algorithm
Luo et al. Detecting adversarial examples by positive and negative representations
Hosseini et al. Dropping pixels for adversarial robustness
CN112463387B (zh) 基于gpu时空资源消耗识别本地服务器上深度学习模型的方法
Zhang et al. Network traffic classification method based on improved capsule neural network
CN114638356B (zh) 一种静态权重引导的深度神经网络后门检测方法及系统
Li et al. A small leakage detection approach for gas pipelines based on CNN
CN115037437A (zh) 使用SpecAugment技术的基于深度学习的侧信道攻击方法及系统
CN111461259B (zh) 基于红黑形态小波池化网络的图像分类方法及系统
Liao et al. Convolution filter pruning for transfer learning on small dataset

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination