論文の概要: EIM-TRNG: Obfuscating Deep Neural Network Weights with Encoding-in-Memory True Random Number Generator via RowHammer

• arxiv url: http://arxiv.org/abs/2507.02206v1
• Date: Thu, 03 Jul 2025 00:01:33 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-07-04 15:37:15.376418
• Title: EIM-TRNG: Obfuscating Deep Neural Network Weights with Encoding-in-Memory True Random Number Generator via RowHammer
• Title（参考訳）: EIM-TRNG:RowHammerによるエンコードインメモリのTrue Randomナンバージェネレータによるディープニューラルネットワークの難読化
• Authors: Ranyang Zhou, Abeer Matar A. Almalky, Gamana Aragonda, Sabbir Ahmed, Filip Roth Trønnes-Christensen, Adnan Siraj Rakin, Shaahin Angizi,
• Abstract要約: True Random Number Generators (TRNG) は、ハードウェアセキュリティ、暗号システム、データ保護において基本的な役割を果たす。 本研究では,DRAM細胞の挙動に固有の物理的ランダム性を利用する新しいTRNGであるEIM-TRNGを提案する。 本稿では,RowHammer操作によって生成される予測不可能なビットフリップを,信頼性のあるエントロピーソースとして利用できることを示す。
• 参考スコア（独自算出の注目度）: 8.544950313051402
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: True Random Number Generators (TRNGs) play a fundamental role in hardware security, cryptographic systems, and data protection. In the context of Deep NeuralNetworks (DNNs), safeguarding model parameters, particularly weights, is critical to ensure the integrity, privacy, and intel-lectual property of AI systems. While software-based pseudo-random number generators are widely used, they lack the unpredictability and resilience offered by hardware-based TRNGs. In this work, we propose a novel and robust Encoding-in-Memory TRNG called EIM-TRNG that leverages the inherent physical randomness in DRAM cell behavior, particularly under RowHammer-induced disturbances, for the first time. We demonstrate how the unpredictable bit-flips generated through carefully controlled RowHammer operations can be harnessed as a reliable entropy source. Furthermore, we apply this TRNG framework to secure DNN weight data by encoding via a combination of fixed and unpredictable bit-flips. The encrypted data is later decrypted using a key derived from the probabilistic flip behavior, ensuring both data confidentiality and model authenticity. Our results validate the effectiveness of DRAM-based entropy extraction for robust, low-cost hardware security and offer a promising direction for protecting machine learning models at the hardware level.
• Abstract（参考訳）: True Random Number Generators (TRNG) は、ハードウェアセキュリティ、暗号システム、データ保護において基本的な役割を果たす。 Deep NeuralNetworks(DNN)の文脈では、モデルのパラメータ、特に重みの保護は、AIシステムの完全性、プライバシ、知的な特性を保証するために重要である。 ソフトウェアベースの擬似ランダム数生成器は広く使われているが、ハードウェアベースのTRNGによって提供される予測不可能性とレジリエンスは欠如している。 本研究では,特にRowHammerによる障害下でのDRAMセルの振る舞いに固有の物理的ランダム性を活用する,EIM-TRNGという,新規で堅牢なエンコーディング・イン・メモリTRNGを提案する。 本稿では,RowHammer操作によって生成される予測不可能なビットフリップを,信頼性のあるエントロピーソースとして利用できることを示す。 さらに,このTRNGフレームワークを用いて,固定ビットフリップと予測不能ビットフリップを組み合わせた符号化により,DNN重みデータの保護を行う。 暗号化されたデータは、確率的なフリップ動作から派生したキーを使用して復号化され、データの機密性とモデル認証の両方が保証される。 本研究は,DRAMに基づくエントロピー抽出による堅牢で低コストなハードウェアセキュリティの有効性を検証し,ハードウェアレベルでの機械学習モデル保護に有望な方向性を提供する。

関連論文リスト

• One RNG to Rule Them All: How Randomness Becomes an Attack Vector in Machine Learning [1.6473206627428294]
  我々は、機械学習エンジニアが低い労力でシステムを保護するのを支援するためにRNGGuardを提示する。 RNGGuardはセキュアでない関数呼び出しをセキュリティ仕様を満たすRNGGuardの実装に置き換えることで、ランダム関数のセキュアな実行を強制する。
  論文  参考訳（メタデータ） (2026-02-09T20:41:05Z)
• Securing generative artificial intelligence with parallel magnetic tunnel junction true randomness [1.395525296189632]
  生成人工知能(GAI)モデルは、攻撃者による搾取に弱い予測可能なパターンを生成する。 そこで本研究では,スピントランスファートルク磁気トンネル接合(STT-MTJ)からハードウェア生成した真のランダムビットを埋め込み,その課題に対処する。 高並列なFPGA支援型プロトタイプコンピュータシステムでは、メガビット/秒の真の乱数が得られる。 CIFAR-10でトレーニングされた生成逆数ネットワーク(GAN)にハードウェアランダムビットを統合すると、低品質な乱数発生器(RNG)のベースラインに比べて、安全でない出力を最大18.6倍削減できる。
  論文  参考訳（メタデータ） (2025-10-02T02:26:48Z)
• Learning from Few Samples: A Novel Approach for High-Quality Malcode Generation [47.76793060077816]
  侵入検知システム(IDS)は,ネットワークセキュリティ防衛において重要な役割を担っている。 検出モデルのトレーニングにおけるIDSの重要な課題は、適切にラベル付けされた悪意のあるサンプルが不足していることである。 本稿では、GAN(Generative Adrial Networks)とLLM(Large Language Models)を統合した、新しい半教師付きフレームワーク textbfGANGRL-LLMを提案する。
  論文  参考訳（メタデータ） (2025-08-25T15:55:17Z)
• Magneto-Ionic Hardware Security Primitives: Embedding Data Protection at the Material Level [39.58317527488534]
  ビッグデータは、サイバー脅威に耐えられる堅牢でエネルギー効率の良いセキュリティハードウェアの需要を高めた。 ここでは、予め定義された、当初は常磁性FeCoNドット内の完全選択的電圧制御N3-イオン移動に基づく、ハードウェアレベルのセキュリティのための磁化戦略を提案する。 結果として生じるアーキテクチャは、タンパー抵抗、低エネルギー消費、スケーラビリティを組み合わせたもので、突発的な磁気現象に根ざした次世代ハードウェアセキュリティへの大きな飛躍を象徴している。
  論文  参考訳（メタデータ） (2025-07-15T15:36:07Z)
• Adaptive Variation-Resilient Random Number Generator for Embedded Encryption [7.239794172995]
  本稿では、物理的に駆動されるエントロピー源から不偏の暗号化グレードのランダムな乱数ストリームを抽出できる適応的変動耐性RNGを提案する。 発生した未バイアスのビットストリームは、エントロピーが高いため、単純化された後処理を行う必要がある。
  論文  参考訳（メタデータ） (2025-07-07T22:42:49Z)
• AI-Hybrid TRNG: Kernel-Based Deep Learning for Near-Uniform Entropy Harvesting from Physical Noise [0.0]
  AI-Hybrid TRNGは、物理ノイズから直接、ほぼ一様エントロピーを抽出するディープラーニングフレームワークである。 トレーニングには、低コストで親指サイズのRFフロントエンドとCPUを最適化するジッタを使用し、量子化ステップなしで32ビットの高エントロピーストリームを出力する。
  論文  参考訳（メタデータ） (2025-06-30T18:01:40Z)
• DRIFT: Dynamic Rule-Based Defense with Injection Isolation for Securing LLM Agents [52.92354372596197]
  大規模言語モデル(LLM)は、強力な推論と計画能力のため、エージェントシステムの中心となってきています。 この相互作用は、外部ソースからの悪意のある入力がエージェントの振る舞いを誤解させる可能性がある、インジェクション攻撃のリスクも引き起こす。 本稿では,信頼に値するエージェントシステムのための動的ルールベースの分離フレームワークを提案する。
  論文  参考訳（メタデータ） (2025-06-13T05:01:09Z)
• Continuous-Variable Source-Independent Quantum Random Number Generator with a Single Phase-Insensitive Detector [0.5439020425819]
  量子乱数生成器(QRNG)は、真のランダム性を生成するために量子力学的不予測性を利用する。 単一位相非感受性検出器を用いたCV-SI-QRNG方式を提案し、半定値プログラミング(SDP)に基づくセキュリティ証明を提供する。 これらの結果は,本フレームワークの実現可能性を示し,実用的でシンプルなSI-QRNG実装への道を開いた。
  論文  参考訳（メタデータ） (2024-11-22T09:26:53Z)
• SNNGX: Securing Spiking Neural Networks with Genetic XOR Encryption on RRAM-based Neuromorphic Accelerator [34.474841993360855]
  スパイキングニューラルネットワーク(SNN)はスパイクスパシティを特徴とするもので、知的エッジデバイスや重要なバイオメディカル応用に対して大きな注目を集めている。 しかし、SNNからホワイトボックス情報を抽出しようとする悪意のある試みにはかなりのリスクがある。 我々は,SNNのIPを保護するために,セキュアなRRAMベースのニューロモルフィックアクセラレータを提案する。
  論文  参考訳（メタデータ） (2024-07-21T13:08:05Z)
• Machine Learning needs Better Randomness Standards: Randomised Smoothing and PRNG-based attacks [14.496582479888765]
  攻撃者が一般的に依存するランダム性のみを用いて、機械学習システムに侵入できるかどうかを検討する。 我々は、攻撃者が供給されたランダム性をバックドアして、最大81回まで過大評価または過小評価のロバスト性を証明する、全く新しい攻撃を実演する。 我々は、安全クリティカルでセキュリティクリティカルな機械学習アプリケーションにもっと適するように、乱数テストに関するNISTガイドラインの更新を推奨する。
  論文  参考訳（メタデータ） (2023-06-24T19:50:08Z)
• The #DNN-Verification Problem: Counting Unsafe Inputs for Deep Neural Networks [94.63547069706459]
  #DNN-Verification問題は、DNNの入力構成の数を数えることによって安全性に反する結果となる。 違反の正確な数を返す新しい手法を提案する。 安全クリティカルなベンチマークのセットに関する実験結果を示す。
  論文  参考訳（メタデータ） (2023-01-17T18:32:01Z)
• On the Forward Invariance of Neural ODEs [92.07281135902922]
  本稿では,ニューラル常微分方程式(ODE)が出力仕様を満たすことを保証するための新しい手法を提案する。 提案手法では,出力仕様を学習システムのパラメータや入力の制約に変換するために,制御障壁関数のクラスを用いる。
  論文  参考訳（メタデータ） (2022-10-10T15:18:28Z)
• RL-DistPrivacy: Privacy-Aware Distributed Deep Inference for low latency IoT systems [41.1371349978643]
  本稿では,流通戦略の再考を通じて協調的深層推論の安全性を目標とするアプローチを提案する。 我々は、この手法を最適化として定式化し、コ推論のレイテンシとプライバシーレベルのデータのトレードオフを確立する。
  論文  参考訳（メタデータ） (2022-08-27T14:50:00Z)
• THE-X: Privacy-Preserving Transformer Inference with Homomorphic Encryption [112.02441503951297]
  トランスフォーマーモデルのプライバシ保護推論は、クラウドサービスユーザの要求に基づいています。 我々は、事前訓練されたモデルのプライバシ保存推論を可能にするトランスフォーマーの近似アプローチである$textitTHE-X$を紹介した。
  論文  参考訳（メタデータ） (2022-06-01T03:49:18Z)
• Deep Transformer Networks for Time Series Classification: The NPP Safety Case [59.20947681019466]
  時間依存nppシミュレーションデータをモデル化するために、教師付き学習方法でトランスフォーマと呼ばれる高度なテンポラルニューラルネットワークを使用する。 トランスはシーケンシャルデータの特性を学習し、テストデータセット上で約99%の分類精度で有望な性能が得られる。
  論文  参考訳（メタデータ） (2021-04-09T14:26:25Z)
• A High Speed Integrated Quantum Random Number Generator with on-Chip Real-Time Randomness Extraction [2.759846687681801]
  標準CMOS技術ノードに最初の集積量子RNG(QRNG)を提示する。 組合せ論理の共積分は,高複雑性であっても,ランダム性の品質には影響しないことを示す。 私たちのCMOS QRNGは、低消費電力で400Mbit/sのスループットに到達できます。
  論文  参考訳（メタデータ） (2021-02-11T19:55:29Z)
• Security Analysis and Improvement of Source Independent Quantum Random Number Generators with Imperfect Devices [21.524683492769526]
  数値乱数生成器(QRNG)は、数値シミュレーションや暗号など、多くのアプリケーションにおいて必須である。 近年、信頼できないソースでセキュアな乱数を生成することができるソース非依存の量子乱数生成器(SI-QRNG)が実現されている。 本稿では,SI-QRNGにおける実用的不完全な測定装置のセキュリティ欠陥を指摘し,評価する。
  論文  参考訳（メタデータ） (2021-01-12T07:10:23Z)
• RAIN: A Simple Approach for Robust and Accurate Image Classification Networks [156.09526491791772]
  既存の敵防衛手法の大部分は、予測精度を犠牲にして堅牢性を実現することが示されている。 本稿では,ロバストおよび高精度画像分類N(RAIN)と呼ぶ新しい前処理フレームワークを提案する。 RAINは入力に対してランダム化を適用して、モデルフォワード予測パスと後方勾配パスの関係を壊し、モデルロバスト性を改善する。 STL10 と ImageNet のデータセットを用いて、様々な種類の敵攻撃に対する RAIN の有効性を検証する。
  論文  参考訳（メタデータ） (2020-04-24T02:03:56Z)
• CryptoSPN: Privacy-preserving Sum-Product Network Inference [84.88362774693914]
  総生産ネットワーク(SPN)のプライバシ保護のためのフレームワークを提案する。 CryptoSPNは、中規模のSPNに対して秒の順序で高効率で正確な推論を行う。
  論文  参考訳（メタデータ） (2020-02-03T14:49:18Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。