論文の概要: EIM-TRNG: Obfuscating Deep Neural Network Weights with Encoding-in-Memory True Random Number Generator via RowHammer
- arxiv url: http://arxiv.org/abs/2507.02206v1
- Date: Thu, 03 Jul 2025 00:01:33 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-07-04 15:37:15.376418
- Title: EIM-TRNG: Obfuscating Deep Neural Network Weights with Encoding-in-Memory True Random Number Generator via RowHammer
- Title(参考訳): EIM-TRNG:RowHammerによるエンコードインメモリのTrue Randomナンバージェネレータによるディープニューラルネットワークの難読化
- Authors: Ranyang Zhou, Abeer Matar A. Almalky, Gamana Aragonda, Sabbir Ahmed, Filip Roth Trønnes-Christensen, Adnan Siraj Rakin, Shaahin Angizi,
- Abstract要約: True Random Number Generators (TRNG) は、ハードウェアセキュリティ、暗号システム、データ保護において基本的な役割を果たす。
本研究では,DRAM細胞の挙動に固有の物理的ランダム性を利用する新しいTRNGであるEIM-TRNGを提案する。
本稿では,RowHammer操作によって生成される予測不可能なビットフリップを,信頼性のあるエントロピーソースとして利用できることを示す。
- 参考スコア(独自算出の注目度): 8.544950313051402
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: True Random Number Generators (TRNGs) play a fundamental role in hardware security, cryptographic systems, and data protection. In the context of Deep NeuralNetworks (DNNs), safeguarding model parameters, particularly weights, is critical to ensure the integrity, privacy, and intel-lectual property of AI systems. While software-based pseudo-random number generators are widely used, they lack the unpredictability and resilience offered by hardware-based TRNGs. In this work, we propose a novel and robust Encoding-in-Memory TRNG called EIM-TRNG that leverages the inherent physical randomness in DRAM cell behavior, particularly under RowHammer-induced disturbances, for the first time. We demonstrate how the unpredictable bit-flips generated through carefully controlled RowHammer operations can be harnessed as a reliable entropy source. Furthermore, we apply this TRNG framework to secure DNN weight data by encoding via a combination of fixed and unpredictable bit-flips. The encrypted data is later decrypted using a key derived from the probabilistic flip behavior, ensuring both data confidentiality and model authenticity. Our results validate the effectiveness of DRAM-based entropy extraction for robust, low-cost hardware security and offer a promising direction for protecting machine learning models at the hardware level.
- Abstract(参考訳): True Random Number Generators (TRNG) は、ハードウェアセキュリティ、暗号システム、データ保護において基本的な役割を果たす。
Deep NeuralNetworks(DNN)の文脈では、モデルのパラメータ、特に重みの保護は、AIシステムの完全性、プライバシ、知的な特性を保証するために重要である。
ソフトウェアベースの擬似ランダム数生成器は広く使われているが、ハードウェアベースのTRNGによって提供される予測不可能性とレジリエンスは欠如している。
本研究では,特にRowHammerによる障害下でのDRAMセルの振る舞いに固有の物理的ランダム性を活用する,EIM-TRNGという,新規で堅牢なエンコーディング・イン・メモリTRNGを提案する。
本稿では,RowHammer操作によって生成される予測不可能なビットフリップを,信頼性のあるエントロピーソースとして利用できることを示す。
さらに,このTRNGフレームワークを用いて,固定ビットフリップと予測不能ビットフリップを組み合わせた符号化により,DNN重みデータの保護を行う。
暗号化されたデータは、確率的なフリップ動作から派生したキーを使用して復号化され、データの機密性とモデル認証の両方が保証される。
本研究は,DRAMに基づくエントロピー抽出による堅牢で低コストなハードウェアセキュリティの有効性を検証し,ハードウェアレベルでの機械学習モデル保護に有望な方向性を提供する。
関連論文リスト
- AI-Hybrid TRNG: Kernel-Based Deep Learning for Near-Uniform Entropy Harvesting from Physical Noise [0.0]
AI-Hybrid TRNGは、物理ノイズから直接、ほぼ一様エントロピーを抽出するディープラーニングフレームワークである。
トレーニングには、低コストで親指サイズのRFフロントエンドとCPUを最適化するジッタを使用し、量子化ステップなしで32ビットの高エントロピーストリームを出力する。
論文 参考訳(メタデータ) (2025-06-30T18:01:40Z) - Continuous-Variable Source-Independent Quantum Random Number Generator with a Single Phase-Insensitive Detector [0.5439020425819]
量子乱数生成器(QRNG)は、真のランダム性を生成するために量子力学的不予測性を利用する。
単一位相非感受性検出器を用いたCV-SI-QRNG方式を提案し、半定値プログラミング(SDP)に基づくセキュリティ証明を提供する。
これらの結果は,本フレームワークの実現可能性を示し,実用的でシンプルなSI-QRNG実装への道を開いた。
論文 参考訳(メタデータ) (2024-11-22T09:26:53Z) - Machine Learning needs Better Randomness Standards: Randomised Smoothing
and PRNG-based attacks [14.496582479888765]
攻撃者が一般的に依存するランダム性のみを用いて、機械学習システムに侵入できるかどうかを検討する。
我々は、攻撃者が供給されたランダム性をバックドアして、最大81回まで過大評価または過小評価のロバスト性を証明する、全く新しい攻撃を実演する。
我々は、安全クリティカルでセキュリティクリティカルな機械学習アプリケーションにもっと適するように、乱数テストに関するNISTガイドラインの更新を推奨する。
論文 参考訳(メタデータ) (2023-06-24T19:50:08Z) - The #DNN-Verification Problem: Counting Unsafe Inputs for Deep Neural
Networks [94.63547069706459]
#DNN-Verification問題は、DNNの入力構成の数を数えることによって安全性に反する結果となる。
違反の正確な数を返す新しい手法を提案する。
安全クリティカルなベンチマークのセットに関する実験結果を示す。
論文 参考訳(メタデータ) (2023-01-17T18:32:01Z) - On the Forward Invariance of Neural ODEs [92.07281135902922]
本稿では,ニューラル常微分方程式(ODE)が出力仕様を満たすことを保証するための新しい手法を提案する。
提案手法では,出力仕様を学習システムのパラメータや入力の制約に変換するために,制御障壁関数のクラスを用いる。
論文 参考訳(メタデータ) (2022-10-10T15:18:28Z) - A High Speed Integrated Quantum Random Number Generator with on-Chip
Real-Time Randomness Extraction [2.759846687681801]
標準CMOS技術ノードに最初の集積量子RNG(QRNG)を提示する。
組合せ論理の共積分は,高複雑性であっても,ランダム性の品質には影響しないことを示す。
私たちのCMOS QRNGは、低消費電力で400Mbit/sのスループットに到達できます。
論文 参考訳(メタデータ) (2021-02-11T19:55:29Z) - Security Analysis and Improvement of Source Independent Quantum Random
Number Generators with Imperfect Devices [21.524683492769526]
数値乱数生成器(QRNG)は、数値シミュレーションや暗号など、多くのアプリケーションにおいて必須である。
近年、信頼できないソースでセキュアな乱数を生成することができるソース非依存の量子乱数生成器(SI-QRNG)が実現されている。
本稿では,SI-QRNGにおける実用的不完全な測定装置のセキュリティ欠陥を指摘し,評価する。
論文 参考訳(メタデータ) (2021-01-12T07:10:23Z) - RAIN: A Simple Approach for Robust and Accurate Image Classification
Networks [156.09526491791772]
既存の敵防衛手法の大部分は、予測精度を犠牲にして堅牢性を実現することが示されている。
本稿では,ロバストおよび高精度画像分類N(RAIN)と呼ぶ新しい前処理フレームワークを提案する。
RAINは入力に対してランダム化を適用して、モデルフォワード予測パスと後方勾配パスの関係を壊し、モデルロバスト性を改善する。
STL10 と ImageNet のデータセットを用いて、様々な種類の敵攻撃に対する RAIN の有効性を検証する。
論文 参考訳(メタデータ) (2020-04-24T02:03:56Z) - CryptoSPN: Privacy-preserving Sum-Product Network Inference [84.88362774693914]
総生産ネットワーク(SPN)のプライバシ保護のためのフレームワークを提案する。
CryptoSPNは、中規模のSPNに対して秒の順序で高効率で正確な推論を行う。
論文 参考訳(メタデータ) (2020-02-03T14:49:18Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。