論文の概要: SNNGX: Securing Spiking Neural Networks with Genetic XOR Encryption on RRAM-based Neuromorphic Accelerator

• arxiv url: http://arxiv.org/abs/2407.15152v1
• Date: Sun, 21 Jul 2024 13:08:05 GMT
• ステータス: 処理完了
• システム内更新日: 2024-07-23 19:08:59.398988
• Title: SNNGX: Securing Spiking Neural Networks with Genetic XOR Encryption on RRAM-based Neuromorphic Accelerator
• Title（参考訳）: SNNGX:RRAMベースのニューロモルフィック加速器上での遺伝的XOR暗号化によるスパイクニューラルネットワークのセキュア化
• Authors: Kwunhang Wong, Songqi Wang, Wei Huang, Xinyuan Zhang, Yangu He, Karl M. H. Lai, Yuzhong Jiao, Ning Lin, Xiaojuan Qi, Xiaoming Chen, Zhongrui Wang,
• Abstract要約: スパイキングニューラルネットワーク(SNN)はスパイクスパシティを特徴とするもので、知的エッジデバイスや重要なバイオメディカル応用に対して大きな注目を集めている。 しかし、SNNからホワイトボックス情報を抽出しようとする悪意のある試みにはかなりのリスクがある。 我々は,SNNのIPを保護するために,セキュアなRRAMベースのニューロモルフィックアクセラレータを提案する。
• 参考スコア（独自算出の注目度）: 34.474841993360855
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Biologically plausible Spiking Neural Networks (SNNs), characterized by spike sparsity, are growing tremendous attention over intellectual edge devices and critical bio-medical applications as compared to artificial neural networks (ANNs). However, there is a considerable risk from malicious attempts to extract white-box information (i.e., weights) from SNNs, as attackers could exploit well-trained SNNs for profit and white-box adversarial concerns. There is a dire need for intellectual property (IP) protective measures. In this paper, we present a novel secure software-hardware co-designed RRAM-based neuromorphic accelerator for protecting the IP of SNNs. Software-wise, we design a tailored genetic algorithm with classic XOR encryption to target the least number of weights that need encryption. From a hardware perspective, we develop a low-energy decryption module, meticulously designed to provide zero decryption latency. Extensive results from various datasets, including NMNIST, DVSGesture, EEGMMIDB, Braille Letter, and SHD, demonstrate that our proposed method effectively secures SNNs by encrypting a minimal fraction of stealthy weights, only 0.00005% to 0.016% weight bits. Additionally, it achieves a substantial reduction in energy consumption, ranging from x59 to x6780, and significantly lowers decryption latency, ranging from x175 to x4250. Moreover, our method requires as little as one sample per class in dataset for encryption and addresses hessian/gradient-based search insensitive problems. This strategy offers a highly efficient and flexible solution for securing SNNs in diverse applications.
• Abstract（参考訳）: スパイクスパシティを特徴とする生物学的にもっともらしいスパイキングニューラルネットワーク(SNN)は、人工知能ニューラルネットワーク(ANN)と比較して、知的エッジデバイスや重要なバイオメディカル応用に対して大きな注目を集めている。 しかしながら、攻撃者はよく訓練されたSNNを利益とホワイトボックスの敵の懸念のために活用できるため、悪意あるSNNからホワイトボックス情報(すなわち重み)を抽出しようとする試みからかなりのリスクがある。 知的財産権(IP)の保護措置は困難である。 本稿では,SNNのIPを保護するために,セキュアなソフトウェアハードウェアを共設計したRRAMベースのニューロモルフィックアクセラレータを提案する。 ソフトウェア面では、暗号化を必要とする最小限の重みをターゲットとして、古典的なXOR暗号化を備えた調整された遺伝的アルゴリズムを設計する。 ハードウェアの観点からは,復号遅延をゼロにする低エネルギー復号モジュールを開発した。 NMNIST, DVSGesture, EEGMMIDB, Braille Letter, SHD などの各種データセットによる広範な結果から, 提案手法は, 極小のステルスウェイトビットを0.00005%から0.016%で暗号化することにより, SNN を効果的に保護することを示した。 さらに、x59からx6780までのエネルギー消費を大幅に削減し、x175からx4250までの復号遅延を大幅に低減する。 さらに,本手法では,クラスタ毎に1つのサンプルを暗号化し,ヘシアン/漸進的な探索不感な問題に対処する。 この戦略は、多様なアプリケーションでSNNをセキュアにするための、非常に効率的で柔軟なソリューションを提供する。

関連論文リスト

• Decoding finger velocity from cortical spike trains with recurrent spiking neural networks [6.404492073110551]
  侵襲的脳-機械インタフェース(BMI)は運動障害患者の生活の質を著しく向上させる。 BMIは信頼性の高い復号化性能を提供しながら、厳格なレイテンシとエネルギー制約を満たす必要がある。 2匹のマカクザルの皮質スパイク列から指の速度を復号するためにRSNNを訓練した。
  論文  参考訳（メタデータ） (2024-09-03T10:15:33Z)
• RSC-SNN: Exploring the Trade-off Between Adversarial Robustness and Accuracy in Spiking Neural Networks via Randomized Smoothing Coding [17.342181435229573]
  スパイキングニューラルネットワーク(SNN)は、そのユニークな神経力学と低出力の性質により、広く注目を集めている。 以前の研究では、Poissonコーディングを持つSNNは、小規模データセット上のArtificial Neural Networks(ANN)よりも堅牢であることが実証されている。 この研究は理論上、SNNの固有の対向ロバスト性はポアソン符号に由来することを証明している。
  論文  参考訳（メタデータ） (2024-07-29T15:26:15Z)
• Watermarking Neuromorphic Brains: Intellectual Property Protection in Spiking Neural Networks [3.4673556247932225]
  スパイクニューラルネットワーク(SNN)は、ニューロモルフィックコンピューティングソリューションの展開において、勢いを増している。 適切な保護がなければ、プロプライエタリなSNNアーキテクチャは盗難、複製、誤用のリスクがある。 我々は指紋ベースとバックドアベースの2つの重要な透かしアプローチ、すなわち指紋ベースとバックドアベースのメカニズムを適応させる研究のパイオニアとなった。
  論文  参考訳（メタデータ） (2024-05-07T06:42:30Z)
• A Hybrid Neural Coding Approach for Pattern Recognition with Spiking Neural Networks [53.31941519245432]
  脳にインスパイアされたスパイクニューラルネットワーク(SNN)は、パターン認識タスクを解く上で有望な能力を示している。 これらのSNNは、情報表現に一様神経コーディングを利用する同質ニューロンに基づいている。 本研究では、SNNアーキテクチャは異種符号化方式を組み込むよう、均質に設計されるべきである、と論じる。
  論文  参考訳（メタデータ） (2023-05-26T02:52:12Z)
• FPGA-optimized Hardware acceleration for Spiking Neural Networks [69.49429223251178]
  本研究は,画像認識タスクに適用したオフライントレーニングによるSNN用ハードウェアアクセラレータの開発について述べる。 この設計はXilinx Artix-7 FPGAをターゲットにしており、利用可能なハードウェアリソースの40%を合計で使用している。 分類時間を3桁に短縮し、ソフトウェアと比較すると精度にわずか4.5%の影響を与えている。
  論文  参考訳（メタデータ） (2022-01-18T13:59:22Z)
• Progressive Tandem Learning for Pattern Recognition with Deep Spiking Neural Networks [80.15411508088522]
  スパイキングニューラルネットワーク(SNN)は、低レイテンシと高い計算効率のために、従来の人工知能ニューラルネットワーク(ANN)よりも優位性を示している。 高速かつ効率的なパターン認識のための新しいANN-to-SNN変換およびレイヤワイズ学習フレームワークを提案する。
  論文  参考訳（メタデータ） (2020-07-02T15:38:44Z)
• You Only Spike Once: Improving Energy-Efficient Neuromorphic Inference to ANN-Level Accuracy [51.861168222799186]
  スパイキングニューラルネットワーク(英: Spiking Neural Networks、SNN)は、神経型ネットワークの一種である。 SNNはスパースであり、重量はごくわずかであり、通常、より電力集約的な乗算および累積演算の代わりに追加操作のみを使用する。 本研究では,TTFS符号化ニューロモルフィックシステムの限界を克服することを目的としている。
  論文  参考訳（メタデータ） (2020-06-03T15:55:53Z)
• Rectified Linear Postsynaptic Potential Function for Backpropagation in Deep Spiking Neural Networks [55.0627904986664]
  スパイキングニューラルネットワーク(SNN)は、時間的スパイクパターンを用いて情報を表現し、伝達する。 本稿では,情報符号化,シナプス可塑性,意思決定におけるスパイクタイミングダイナミクスの寄与について検討し,将来のDeepSNNやニューロモルフィックハードウェアシステムの設計への新たな視点を提供する。
  論文  参考訳（メタデータ） (2020-03-26T11:13:07Z)
• Inherent Adversarial Robustness of Deep Spiking Neural Networks: Effects of Discrete Input Encoding and Non-Linear Activations [9.092733355328251]
  スパイキングニューラルネットワーク(SNN)は、敵対的攻撃に対する固有の堅牢性の候補である。 本研究では、勾配に基づく攻撃によるSNNの対向精度が、非スパイク攻撃よりも高いことを示す。
  論文  参考訳（メタデータ） (2020-03-23T17:20:24Z)
• CryptoSPN: Privacy-preserving Sum-Product Network Inference [84.88362774693914]
  総生産ネットワーク(SPN)のプライバシ保護のためのフレームワークを提案する。 CryptoSPNは、中規模のSPNに対して秒の順序で高効率で正確な推論を行う。
  論文  参考訳（メタデータ） (2020-02-03T14:49:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。