Fugu-MT 論文翻訳(概要): Edge Deep Learning Model Protection via Neuron Authorization

論文の概要: Edge Deep Learning Model Protection via Neuron Authorization

arxiv url: http://arxiv.org/abs/2303.12397v1
Date: Wed, 22 Mar 2023 09:03:27 GMT
ステータス: 処理完了
システム内更新日: 2023-03-23 14:44:03.144068
Title: Edge Deep Learning Model Protection via Neuron Authorization
Title（参考訳）: ニューロン認証によるエッジディープラーニングモデル保護
Authors: Jinyin Chen, Tao Liu, Rongchang Li, Yao Cheng, Xuhong Zhang, Shouling Ji, and Haibin Zheng
Abstract要約: エッジデバイスモデルは、盗まれたり違法にコピーされたりする大きなリスクがある。 We propose a light-weight, practical, general Edge device model Pro tection method at neuron level, represented as EdgePro。
参考スコア（独自算出の注目度）: 39.986674218859385
License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
Abstract: With the development of deep learning processors and accelerators, deep learning models have been widely deployed on edge devices as part of the Internet of Things. Edge device models are generally considered as valuable intellectual properties that are worth for careful protection. Unfortunately, these models have a great risk of being stolen or illegally copied. The existing model protections using encryption algorithms are suffered from high computation overhead which is not practical due to the limited computing capacity on edge devices. In this work, we propose a light-weight, practical, and general Edge device model Pro tection method at neuron level, denoted as EdgePro. Specifically, we select several neurons as authorization neurons and set their activation values to locking values and scale the neuron outputs as the "asswords" during training. EdgePro protects the model by ensuring it can only work correctly when the "passwords" are met, at the cost of encrypting and storing the information of the "passwords" instead of the whole model. Extensive experimental results indicate that EdgePro can work well on the task of protecting on datasets with different modes. The inference time increase of EdgePro is only 60% of state-of-the-art methods, and the accuracy loss is less than 1%. Additionally, EdgePro is robust against adaptive attacks including fine-tuning and pruning, which makes it more practical in real-world applications. EdgePro is also open sourced to facilitate future research: https://github.com/Leon022/Edg
Abstract（参考訳）: ディープラーニングプロセッサとアクセラレータの開発により、ディープラーニングモデルはモノのインターネットの一部としてエッジデバイスに広くデプロイされてきた。エッジデバイスモデルは一般的に、注意深い保護に値する貴重な知的財産と見なされる。残念ながら、これらのモデルは盗まれたり違法にコピーされたりするリスクが大きい。暗号アルゴリズムを用いた既存のモデル保護は、エッジデバイスでの計算能力の制限のため、高い計算オーバーヘッドに苦しめられている。本研究では,エッジプロと呼ばれるニューロンレベルでの,軽量で実用的で汎用的なエッジデバイスモデルProテクション法を提案する。具体的には、複数のニューロンを認可ニューロンとして選択し、その活性化値をロック値に設定し、トレーニング中のニューロン出力を"asswords"としてスケールする。 EdgeProは、モデル全体ではなく、"passwords"の情報の暗号化と保存を犠牲にして、"passwords"が満たされた場合にのみ正常に動作するようにすることで、モデルを保護します。広範な実験結果は、edgeproが異なるモードのデータセットを保護するタスクでうまく機能することを示している。 EdgeProの推測時間の増加は最先端の手法の60%に過ぎず、精度の低下は1%未満である。さらに、edgeproは微調整やプルーニングなどの適応攻撃に対して堅牢であり、現実のアプリケーションではより実用的です。 EdgeProはまた、将来の研究を促進するためにオープンソース化されている。

関連論文リスト

TEESlice: Protecting Sensitive Neural Network Models in Trusted Execution Environments When Attackers have Pre-Trained Models [12.253529209143197]
TSDPは、TEE内のプライバシーに敏感な重みを保護し、GPUに不感な重みをオフロードする手法である。トレーニング戦略の前に新たなパーティションを導入し,プライバシに敏感な重みをモデルの他のコンポーネントと効果的に分離する。提案手法は, 計算コストを10倍に削減し, 完全なモデル保護を実現できることを示す。
論文参考訳（メタデータ） (2024-11-15T04:52:11Z)
Finding Transformer Circuits with Edge Pruning [71.12127707678961]
自動回路発見の効率的かつスケーラブルなソリューションとしてエッジプルーニングを提案する。本手法は,従来の手法に比べてエッジ数の半分未満のGPT-2の回路を探索する。その効率のおかげで、Edge PruningをCodeLlama-13Bにスケールしました。
論文参考訳（メタデータ） (2024-06-24T16:40:54Z)
Privacy preserving layer partitioning for Deep Neural Network models [0.21470800327528838]
Trusted Execution Environments (TEEs)は、暗号化、復号化、セキュリティ、整合性チェックなどの追加レイヤによって、大幅なパフォーマンスオーバーヘッドを発生させることができる。我々はGPUに層分割技術とオフロード計算を導入する。我々は、訓練された条件付き生成逆数ネットワーク(c-GAN)を用いた入力再構成攻撃の防御におけるアプローチの有効性を示す実験を行った。
論文参考訳（メタデータ） (2024-04-11T02:39:48Z)
Backdoor Defense via Suppressing Model Shortcuts [91.30995749139012]
本稿では,モデル構造の角度からバックドア機構を探索する。攻撃成功率 (ASR) は, キースキップ接続の出力を減少させると著しく低下することを示した。
論文参考訳（メタデータ） (2022-11-02T15:39:19Z)
Design Automation for Fast, Lightweight, and Effective Deep Learning Models: A Survey [53.258091735278875]
本調査では,エッジコンピューティングを対象としたディープラーニングモデルの設計自動化技術について述べる。これは、有効性、軽量性、計算コストの観点からモデルの習熟度を定量化するために一般的に使用される主要なメトリクスの概要と比較を提供する。この調査は、ディープモデル設計自動化技術の最先端の3つのカテゴリをカバーしている。
論文参考訳（メタデータ） (2022-08-22T12:12:43Z)
Black-box Dataset Ownership Verification via Backdoor Watermarking [67.69308278379957]
我々は、リリースデータセットの保護を、(目立たしい)サードパーティモデルのトレーニングに採用されているかどうかの検証として定式化する。バックドアの透かしを通じて外部パターンを埋め込んでオーナシップの検証を行い,保護することを提案する。具体的には、有毒なバックドア攻撃(例えばBadNets)をデータセットのウォーターマーキングに利用し、データセット検証のための仮説テストガイダンスメソッドを設計する。
論文参考訳（メタデータ） (2022-08-04T05:32:20Z)
Don't Forget to Sign the Gradients! [60.98885980669777]
GradSignsはディープニューラルネットワーク(DNN)のための新しい透かしフレームワーク深部ニューラルネットワーク(DNN)のための新しい透かしフレームワークであるGradSignsを紹介します。
論文参考訳（メタデータ） (2021-03-05T14:24:32Z)
Edge-Detect: Edge-centric Network Intrusion Detection using Deep Neural Network [0.0]
エッジノードは、Internet-of-Thingsエンドポイント上の複数のサイバー攻撃を検出するために不可欠である。 DLM技術を用いてエッジノードに対するDoS攻撃を検知する,軽量で高速かつ高精度なEdge-Detectモデルを開発した。
論文参考訳（メタデータ） (2021-02-03T04:24:34Z)
FINED: Fast Inference Network for Edge Detection [6.809653573125388]
本稿では,軽量な深層学習に基づくエッジ検出の設計について述べる。ディープラーニング技術により、エッジ検出精度が大幅に向上します。本稿では,エッジ検出専用の軽量ニューラルネットワークであるfined(fast inference network for edge detection)を提案する。
論文参考訳（メタデータ） (2020-12-15T16:08:46Z)
DarkneTZ: Towards Model Privacy at the Edge using Trusted Execution Environments [37.84943219784536]
我々は、エッジデバイスのTrusted Execution Environment(TEE)を使用して、ディープニューラルネットワーク(DNN)に対する攻撃面を制限するフレームワークであるDarkneTZを紹介する。我々は、CPU実行時間、メモリ使用量、正確な消費電力を含むDarkneTZの性能を評価する。結果から,単一のレイヤが隠されている場合でも,信頼性の高いモデルプライバシを提供し,技術MIAの状態を防御することが可能になる。
論文参考訳（メタデータ） (2020-04-12T21:42:03Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。