一种针对多核神经网络处理器的窃取攻击
发布时间:2021-06-26 07:45
随着神经网络的广泛应用,它自身的安全问题也成为了一个重要的研究课题。将神经网络部署到神经网络处理器上运行是提高能效比的有效方法,但同时也引入了一些新的安全问题,比如侧信道信息泄露,本文以多核CNN处理器为基础,利用时间和内存侧信道信息,提出了一种针对多核CNN处理器的用户算法信息窃取攻击方法,经过试验证明了攻击的有效性,并针对多核神经网络处理器在时间和内存侧信道方面的脆弱性,提出了有效的防御手段,对如何保护神经网络处理器的安全提供了一定的参考意义。
【文章来源】:信息安全学报. 2020,5(03)CSCD
【文章页数】:12 页
【部分图文】:
Core A计算不同类型层时Core B的完成时间
相对于CPU和GPU的架构而言,神经网络处理器是一种更加专用的芯片,以CNN处理器为例,一个典型的CNN处理器的结构如图1所示,其中的主要组成部分为PE阵列(Processing Element Array),和片上缓存(On-chip buffer),PE阵列主要用来计算CNN中的卷积操作,片上缓存用来存放卷积计算所需的输入、输出数据(feature maps),权重值(weights)以及在计算过程中产生的部分和等中间结果,由于CNN网络的feature maps和weights通常都比较大,所以将所有的feature maps、weights以及中间结果都存放在片上缓存中是不现实的,因此,CNN处理器通常都会将feature maps和weights存放在片外的内存中,然后按照计算的需求从内存中取出数据。多核CNN处理器是以单个CNN处理器为基础,通过总线将他们连接起来组成一个拓扑结构,比如常见的mesh结构[25],然后将不同的CNN模型部署到这些不同的CNN处理器上同时运行,多个CNN处理器之间会存在硬件资源竞争的情况,比如在共享同一个内存时,会对数据总线进行竞争,一个典型的多核CNN处理器架构如图2所示。图2 一个多核CNN处理器架构
一个多核CNN处理器架构
本文编号:3250943
【文章来源】:信息安全学报. 2020,5(03)CSCD
【文章页数】:12 页
【部分图文】:
Core A计算不同类型层时Core B的完成时间
相对于CPU和GPU的架构而言,神经网络处理器是一种更加专用的芯片,以CNN处理器为例,一个典型的CNN处理器的结构如图1所示,其中的主要组成部分为PE阵列(Processing Element Array),和片上缓存(On-chip buffer),PE阵列主要用来计算CNN中的卷积操作,片上缓存用来存放卷积计算所需的输入、输出数据(feature maps),权重值(weights)以及在计算过程中产生的部分和等中间结果,由于CNN网络的feature maps和weights通常都比较大,所以将所有的feature maps、weights以及中间结果都存放在片上缓存中是不现实的,因此,CNN处理器通常都会将feature maps和weights存放在片外的内存中,然后按照计算的需求从内存中取出数据。多核CNN处理器是以单个CNN处理器为基础,通过总线将他们连接起来组成一个拓扑结构,比如常见的mesh结构[25],然后将不同的CNN模型部署到这些不同的CNN处理器上同时运行,多个CNN处理器之间会存在硬件资源竞争的情况,比如在共享同一个内存时,会对数据总线进行竞争,一个典型的多核CNN处理器架构如图2所示。图2 一个多核CNN处理器架构
一个多核CNN处理器架构
本文编号:3250943
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/3250943.html
