| 電子情報通信学会 研究会発表申込システム 講演論文 詳細 |
技報閲覧サービス [ログイン] 技報アーカイブ |
| トップに戻る | 前のページに戻る | [Japanese] / [English] |
| 講演抄録/キーワード | ||
| 講演名 | 2021-05-19 15:30 [招待講演]Simple Electromagnetic Analysis Against Activation Functions of Deep Neural Networks (from AIHWS 2020) ○Go Takatoi・Takeshi Sugawara・Kazuo Sakiyama(UEC)・Yuko Hara-Azumi(Tokyo Tech)・Yang Li(UEC)  ISEC2021-9 |
|
| 抄録 | (和) | 本稿は,論文[1]と[2]に基づく.エッジデバイスに実装された人工知能はデバイスとユーザが近い状態で推論処理を行うため,サイドチャネル攻撃のような物理攻撃のターゲットとなる.Batinaらによる既存研究はこの特性を利用したブラックボックスニューラルネットワークのリバースエンジニアリングを提案した[3].本稿では,単純電磁波攻撃と信号処理技術を用いてエッジデバイスに実装されたブラックボックスニューラルネットワークの活性化関数を識別する手法を提案する.この攻撃手法では活性化関数内の演算処理と電磁波トレースの関係を観察することにより活性化関数を識別している.提案手法は少ない試行回数と入力,及びより低い活性化関数の実装依存性を示している.この攻撃手法を用いて八つの活性化関数の識別を行い,この攻撃の汎用性と限界を調査した.本稿では多重パーセプトロンをArduino Unoに実装して攻撃評価を行なった. |
| (英) | This invited abstract is based on the papers [1] and [2]. There are physical attacks such as side-channel attacks that are highly effective against edge artificial intelligence due to its property of the device computing close to the user. A previous research by Batina et al. has exploited this characteristic and reverse engineered a black box neural network [3]. We have studied an alternative method to retrieve the activation functions of a black box neural network implemented on to an edge device by using simple electromagnetic analysis and signal processing. Our attack discerns activation functions by observing the relation between the operations in the activation function and electromagnetic (EM) traces. The proposed method requires few executions and inputs, and also has little implementation dependency on activation functions. We have attempted to distinguish eight activation functions with EM measurements, and examined the versatility and limits of this attack. In this work, the machine learning architecture is a multilayer perceptron, and evaluated on an Arduino Uno. | |
| キーワード | (和) | 機械学習 / 深層学習 / サイドチャネル / 活性化関数 / 単純電磁波解析 / / / |
| (英) | Machine Learning / Deep Learning / Side-channel / Activation Function / Simple Electromagnetic Analysis / / / | |
| 文献情報 | 信学技報, vol. 121, no. 22, ISEC2021-9, pp. 34-34, 2021年5月. | |
| 資料番号 | ISEC2021-9 | |
| 発行日 | 2021-05-12 (ISEC) | |
| ISSN | Online edition: ISSN 2432-6380 | |
| 著作権に ついて |
技術研究報告に掲載された論文の著作権は電子情報通信学会に帰属します.(許諾番号:10GA0019/12GB0052/13GB0056/17GB0034/18GB0034) | |
| PDFダウンロード | ISEC2021-9 |
|
| 研究会情報 | |
| 研究会 | ISEC |
| 開催期間 | 2021-05-19 - 2021-05-19 |
| 開催地(和) | オンライン開催 |
| 開催地(英) | Online |
| テーマ(和) | 一般 |
| テーマ(英) | |
| 講演論文情報の詳細 | |
| 申込み研究会 | ISEC |
| 会議コード | 2021-05-ISEC |
| 本文の言語 | 英語 |
| タイトル(和) | |
| サブタイトル(和) | |
| タイトル(英) | Simple Electromagnetic Analysis Against Activation Functions of Deep Neural Networks (from AIHWS 2020) |
| サブタイトル(英) | |
| キーワード(1)(和/英) | 機械学習 / Machine Learning |
| キーワード(2)(和/英) | 深層学習 / Deep Learning |
| キーワード(3)(和/英) | サイドチャネル / Side-channel |
| キーワード(4)(和/英) | 活性化関数 / Activation Function |
| キーワード(5)(和/英) | 単純電磁波解析 / Simple Electromagnetic Analysis |
| キーワード(6)(和/英) | / |
| キーワード(7)(和/英) | / |
| キーワード(8)(和/英) | / |
| 第1著者 氏名(和/英/ヨミ) | 高樋 剛 / Go Takatoi / タカトイ ゴウ |
| 第1著者 所属(和/英) | 電気通信大学 (略称: 電通大) University of Electro-Communications (略称: UEC) |
| 第2著者 氏名(和/英/ヨミ) | 菅原 健 / Takeshi Sugawara / スガワラ タケシ |
| 第2著者 所属(和/英) | 電気通信大学 (略称: 電通大) University of Electro-Communications (略称: UEC) |
| 第3著者 氏名(和/英/ヨミ) | 﨑山 一男 / Kazuo Sakiyama / サキヤマ カズオ |
| 第3著者 所属(和/英) | 電気通信大学 (略称: 電通大) University of Electro-Communications (略称: UEC) |
| 第4著者 氏名(和/英/ヨミ) | 原 祐子 / Yuko Hara-Azumi / ハラ ユウコ |
| 第4著者 所属(和/英) | 東京工業大学 (略称: 東工大) Tokyo Institute of Technology (略称: Tokyo Tech) |
| 第5著者 氏名(和/英/ヨミ) | 李 陽 / Yang Li / リ ヤン |
| 第5著者 所属(和/英) | 電気通信大学 (略称: 電通大) University of Electro-Communications (略称: UEC) |
| 第6著者 氏名(和/英/ヨミ) | / / |
| 第6著者 所属(和/英) | (略称: ) (略称: ) |
| 第7著者 氏名(和/英/ヨミ) | / / |
| 第7著者 所属(和/英) | (略称: ) (略称: ) |
| 第8著者 氏名(和/英/ヨミ) | / / |
| 第8著者 所属(和/英) | (略称: ) (略称: ) |
| 第9著者 氏名(和/英/ヨミ) | / / |
| 第9著者 所属(和/英) | (略称: ) (略称: ) |
| 第10著者 氏名(和/英/ヨミ) | / / |
| 第10著者 所属(和/英) | (略称: ) (略称: ) |
| 第11著者 氏名(和/英/ヨミ) | / / |
| 第11著者 所属(和/英) | (略称: ) (略称: ) |
| 第12著者 氏名(和/英/ヨミ) | / / |
| 第12著者 所属(和/英) | (略称: ) (略称: ) |
| 第13著者 氏名(和/英/ヨミ) | / / |
| 第13著者 所属(和/英) | (略称: ) (略称: ) |
| 第14著者 氏名(和/英/ヨミ) | / / |
| 第14著者 所属(和/英) | (略称: ) (略称: ) |
| 第15著者 氏名(和/英/ヨミ) | / / |
| 第15著者 所属(和/英) | (略称: ) (略称: ) |
| 第16著者 氏名(和/英/ヨミ) | / / |
| 第16著者 所属(和/英) | (略称: ) (略称: ) |
| 第17著者 氏名(和/英/ヨミ) | / / |
| 第17著者 所属(和/英) | (略称: ) (略称: ) |
| 第18著者 氏名(和/英/ヨミ) | / / |
| 第18著者 所属(和/英) | (略称: ) (略称: ) |
| 講演者 | 第1著者 |
| 発表日時 | 2021-05-19 15:30:00 |
| 発表時間 | 30分 |
| 申込先研究会 | ISEC |
| 資料番号 | ISEC2021-9 |
| 巻番号(vol) | vol.121 |
| 号番号(no) | no.22 |
| ページ範囲 | p.34 |
| ページ数 | 1 |
| 発行日 | 2021-05-12 (ISEC) |
[研究会発表申込システムのトップページに戻る]