論文の概要: BlackJack: Secure machine learning on IoT devices through hardware-based shuffling

• arxiv url: http://arxiv.org/abs/2310.17804v1
• Date: Thu, 26 Oct 2023 22:37:52 GMT
• ステータス: 処理完了
• システム内更新日: 2024-03-19 01:44:24.059193
• Title: BlackJack: Secure machine learning on IoT devices through hardware-based shuffling
• Title（参考訳）: BlackJack: ハードウェアベースのシャッフルによるIoTデバイス上でのセキュアな機械学習
• Authors: Karthik Ganesan, Michal Fishkin, Ourong Lin, Natalie Enright Jerger,
• Abstract要約: 我々は、CPU内の機能ユニットとして追加されたハードウェアであるBlackJackを紹介する。 BlackJackは、攻撃に必要な時間を何世紀にもわたって増加させることで、IoTデバイス上のニューラルネットワークをセキュアにする。
• 参考スコア（独自算出の注目度）: 0.4153692335075527
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Neural networks are seeing increased use in diverse Internet of Things (IoT) applications such as healthcare, smart homes and industrial monitoring. Their widespread use makes neural networks a lucrative target for theft. An attacker can obtain a model without having access to the training data or incurring the cost of training. Also, networks trained using private data (e.g., medical records) can reveal information about this data. Networks can be stolen by leveraging side channels such as power traces of the IoT device when it is running the network. Existing attacks require operations to occur in the same order each time; an attacker must collect and analyze several traces of the device to steal the network. Therefore, to prevent this type of attack, we randomly shuffle the order of operations each time. With shuffling, each operation can now happen at many different points in each execution, making the attack intractable. However, we show that shuffling in software can leak information which can be used to subvert this solution. Therefore, to perform secure shuffling and reduce latency, we present BlackJack, hardware added as a functional unit within the CPU. BlackJack secures neural networks on IoT devices by increasing the time needed for an attack to centuries, while adding just 2.46% area, 3.28% power and 0.56% latency overhead on an ARM M0+ SoC.
• Abstract（参考訳）: ニューラルネットワークは、医療、スマートホーム、産業監視など、さまざまなモノのインターネット(IoT)アプリケーションでの利用が増加している。 彼らの広く利用されている利用は、ニューラルネットワークを盗難の利益のターゲットにしている。 攻撃者は、トレーニングデータにアクセスしたり、トレーニングコストを発生させることなく、モデルを取得することができる。 また、プライベートデータ(例えば医療記録)を使ってトレーニングされたネットワークは、このデータに関する情報を明らかにすることができる。 ネットワークを実行しているIoTデバイスの電力トレースなどのサイドチャネルを活用することで、ネットワークを盗むことができる。 攻撃者はネットワークを盗むために、デバイスのいくつかのトレースを収集し、分析する必要がある。 したがって、このような攻撃を防ぐために、我々は毎回操作の順序をランダムにシャッフルする。 シャッフルでは、各操作が実行毎にさまざまな点で実行可能になり、攻撃が引き起こされる。 しかし、ソフトウェアにおけるシャッフルは、この解決策を覆すのに使える情報を漏らす可能性があることを示す。 したがって、セキュアなシャッフルとレイテンシ低減のために、CPU内の機能ユニットとして追加されたハードウェアであるBlackJackを提示する。 BlackJackは、攻撃に必要な時間を何世紀にもわたって増加させ、ARM M0+ SoCに2.46%の領域、3.28%の電力、0.56%の遅延オーバーヘッドを追加することにより、IoTデバイス上のニューラルネットワークをセキュアにする。

関連論文リスト

• Unsupervised anomalies detection in IIoT edge devices networks using federated learning [0.0]
  分散機械学習アプローチとしてのフェデレーション学習(FL)は、データそのものを収集したデバイス上で、マシンラーニングモデルのトレーニングを実行する。 本稿では、最近のIoT/IIoTデバイスネットワークを表すデータセットにFLの利点を活用し、Fedavgアルゴリズムを実装した。 また,障害デバイスがトレーニングのすべての段階で参加していない場合,トレーニング中に発生する不公平さなど,Fedavgの欠点も評価した。
  論文  参考訳（メタデータ） (2023-08-23T14:53:38Z)
• Intrusion Detection in Internet of Things using Convolutional Neural Networks [4.718295605140562]
  CNNを用いたIoTデバイスへの侵入攻撃に対する新しい解決策を提案する。 データは畳み込み操作として符号化され、時間とともにセンサーデータからパターンをキャプチャする。 実験の結果, LSTMを用いたベースラインと比較して, 真正率, 偽正率ともに有意な改善が認められた。
  論文  参考訳（メタデータ） (2022-11-18T07:27:07Z)
• A Survey of Machine Learning Algorithms for Detecting Malware in IoT Firmware [0.0]
  本稿では、IoTファームウェアの分類に機械学習アルゴリズムを多数使用し、最高のパフォーマンスモデルについて報告する。 ConvolutionalやFully Connected Neural Networksといったディープラーニングアプローチも検討されている。
  論文  参考訳（メタデータ） (2021-11-03T17:55:51Z)
• Check Your Other Door! Establishing Backdoor Attacks in the Frequency Domain [80.24811082454367]
  検出不能で強力なバックドア攻撃を確立するために周波数領域を利用する利点を示す。 また、周波数ベースのバックドア攻撃を成功させる2つの防御方法と、攻撃者がそれらを回避できる可能性を示す。
  論文  参考訳（メタデータ） (2021-09-12T12:44:52Z)
• Sleeper Agent: Scalable Hidden Trigger Backdoors for Neural Networks Trained from Scratch [99.90716010490625]
  バックドア攻撃者は、トレーニングデータを改ざんして、そのデータに基づいてトレーニングされたモデルに脆弱性を埋め込む。 この脆弱性は、モデル入力に"トリガー"を配置することで、推論時にアクティベートされる。 我々は,工芸過程において,勾配マッチング,データ選択,ターゲットモデル再トレーニングを利用した新しい隠れトリガ攻撃,Sleeper Agentを開発した。
  論文  参考訳（メタデータ） (2021-06-16T17:09:55Z)
• BreakingBED -- Breaking Binary and Efficient Deep Neural Networks by Adversarial Attacks [65.2021953284622]
  CNNのホワイトボックス攻撃やブラックボックス攻撃に対する堅牢性について検討する。 結果は、蒸留されたCNN、エージェントベースの最新のprunedモデル、およびバイナライズニューラルネットワークのために示されています。
  論文  参考訳（メタデータ） (2021-03-14T20:43:19Z)
• Adversarial Attacks on Deep Learning Based Power Allocation in a Massive MIMO Network [62.77129284830945]
  本稿では,大規模なマルチインプット・マルチアウトプット(MAMIMO)ネットワークのダウンリンクにおいて,逆攻撃がDLベースの電力割り当てを損なう可能性があることを示す。 我々はこれらの攻撃のパフォーマンスをベンチマークし、ニューラルネットワーク(NN)の入力に小さな摂動がある場合、ホワイトボックス攻撃は最大86%まで実現不可能な解決策をもたらすことを示した。
  論文  参考訳（メタデータ） (2021-01-28T16:18:19Z)
• A Targeted Attack on Black-Box Neural Machine Translation with Parallel Data Poisoning [60.826628282900955]
  ブラックボックスNMTシステムに対する標的攻撃は、並列トレーニングデータのごく一部を毒殺することで実現可能であることを示す。 この攻撃は、システムのトレーニングデータを形成するために、クローリングされたWebドキュメントのターゲットの破損によって現実的に実現可能であることを示す。 大量の並列データで訓練された最先端のシステムでさえ、この攻撃は驚くほど低予算で(50%以上の成功率で)成功している。
  論文  参考訳（メタデータ） (2020-11-02T01:52:46Z)
• Lightweight IoT Malware Detection Solution Using CNN Classification [2.288885651912488]
  IoTデバイスのセキュリティ面は幼児の分野です。 ネットワーク上の特定のIoTノードの悪意ある振る舞いを認識するシステムを開発した。 畳み込みニューラルネットワークと監視により、ネットワーク内にインストール可能な中央ノードを使用して、IoTのマルウェア検出が可能になった。
  論文  参考訳（メタデータ） (2020-10-13T10:56:33Z)
• NAttack! Adversarial Attacks to bypass a GAN based classifier trained to detect Network intrusion [0.3007949058551534]
  機械学習の台頭以前、攻撃を示唆するネットワーク異常は、巧妙なルールを用いて検出された。 ネットワーク異常に対する機械学習の進歩により、人間がサイバー防御システムをバイパスする方法を理解することは容易ではない。 本稿では, 分類器を構築し, ネットワークデータの逆例で訓練しても, 敵攻撃を利用でき, システムを破壊することができることを示す。
  論文  参考訳（メタデータ） (2020-02-20T01:54:45Z)
• Firearm Detection and Segmentation Using an Ensemble of Semantic Neural Networks [62.997667081978825]
  本稿では,意味的畳み込みニューラルネットワークのアンサンブルに基づく兵器検出システムを提案する。 特定のタスクに特化した単純なニューラルネットワークのセットは、計算リソースを少なくし、並列にトレーニングすることができる。 個々のネットワークの出力の集約によって与えられるシステムの全体的な出力は、ユーザが偽陽性と偽陰性とをトレードオフするように調整することができる。
  論文  参考訳（メタデータ） (2020-02-11T13:58:16Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。