Fungsi carian sedang dalam pembinaan.
Fungsi carian sedang dalam pembinaan.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Adversarial Black-Box Attacks with Timing Side-Channel Leakage Serangan Black-Box Adversarial dengan Kebocoran Saluran Sisi Masa

Tsunato NAKAI, Daisuke SUZUKI, Fumio OMATSU, Takeshi FUJINO

  • pandangan teks lengkap

    0

  • Petikan Ini

Ringkasan:

Kecerdasan buatan (AI), terutamanya pembelajaran mendalam (DL), telah menjadi luar biasa dan digunakan untuk pelbagai industri. Walau bagaimanapun, contoh adversarial (AE), yang menambah gangguan kecil pada data input rangkaian saraf dalam (DNN) untuk salah klasifikasi, menarik perhatian. Dalam makalah ini, kami mencadangkan serangan kotak hitam baru untuk mencipta AE hanya menggunakan masa pemprosesan yang merupakan maklumat saluran sisi DNN, tanpa menggunakan data latihan, seni bina model dan parameter, model pengganti atau kebarangkalian keluaran. Walaupun, beberapa serangan kotak hitam sedia ada menggunakan kebarangkalian keluaran, serangan kami mengeksploitasi hubungan antara bilangan nod yang diaktifkan dan masa pemprosesan DNN. Gangguan untuk AE ditentukan oleh masa pemprosesan pembezaan mengikut data input dalam serangan kami. Kami menunjukkan hasil percubaan di mana AE serangan kami meningkatkan bilangan nod yang diaktifkan dan menyebabkan salah klasifikasi kepada salah satu label yang salah dengan berkesan. Di samping itu, keputusan percubaan menyerlahkan bahawa serangan kami boleh mengelak langkah balas pelindung kecerunan yang menutupi kebarangkalian keluaran untuk menghalang pembuatan AE terhadap beberapa serangan kotak hitam.

Jawatankuasa
IEICE TRANSACTIONS on Fundamentals Vol.E104-A No.1 pp.143-151
Tarikh penerbitan
2021/01/01
Diumumkan
ISSN dalam talian
1745-1337
DOI
10.1587/transfun.2020CIP0022
Jenis Manuskrip
Special Section PAPER (Special Section on Cryptography and Information Security)
kategori

Pengarang

Tsunato NAKAI
  Mitsubishi Electric Corporation
Daisuke SUZUKI
  Mitsubishi Electric Corporation
Fumio OMATSU
  Mitsubishi Electric Corporation
Takeshi FUJINO
  Ritsumeikan University

Kata kunci

Contents [show]