隨著神經(jīng)網(wǎng)絡的廣泛應用,它自身的安全問題也成為了一個重要的研究課題。將神經(jīng)網(wǎng)絡部署到神經(jīng)網(wǎng)絡處理器上運行是提高能效比的有效方法,但同時也引入了一些新的安全問題,比如側(cè)信道信息泄露,本文以多核CNN處理器為基礎,利用時間和內(nèi)存?zhèn)刃诺佬畔?提出了一種針對多核CNN處理器的用戶算法信息竊取攻擊方法,經(jīng)過試驗證明了攻擊的有效性,并針對多核神經(jīng)網(wǎng)絡處理器在時間和內(nèi)存?zhèn)刃诺婪矫娴拇嗳跣?提出了有效的防御手段,對如何保護神經(jīng)網(wǎng)絡處理器的安全提供了一定的參考意義。 

【文章來源】：信息安全學報. 2020,5(03)CSCD

【文章頁數(shù)】：12 頁

【部分圖文】：

Core A計算不同類型層時Core B的完成時間

相對于CPU和GPU的架構(gòu)而言,神經(jīng)網(wǎng)絡處理器是一種更加專用的芯片,以CNN處理器為例,一個典型的CNN處理器的結(jié)構(gòu)如圖1所示,其中的主要組成部分為PE陣列(Processing Element Array),和片上緩存(On-chip buffer),PE陣列主要用來計算CNN中的卷積操作,片上緩存用來存放卷積計算所需的輸入、輸出數(shù)據(jù)(feature maps),權重值(weights)以及在計算過程中產(chǎn)生的部分和等中間結(jié)果,由于CNN網(wǎng)絡的feature maps和weights通常都比較大,所以將所有的feature maps、weights以及中間結(jié)果都存放在片上緩存中是不現(xiàn)實的,因此,CNN處理器通常都會將feature maps和weights存放在片外的內(nèi)存中,然后按照計算的需求從內(nèi)存中取出數(shù)據(jù)。多核CNN處理器是以單個CNN處理器為基礎,通過總線將他們連接起來組成一個拓撲結(jié)構(gòu),比如常見的mesh結(jié)構(gòu)[25],然后將不同的CNN模型部署到這些不同的CNN處理器上同時運行,多個CNN處理器之間會存在硬件資源競爭的情況,比如在共享同一個內(nèi)存時,會對數(shù)據(jù)總線進行競爭,一個典型的多核CNN處理器架構(gòu)如圖2所示。圖2 一個多核CNN處理器架構(gòu)

一個多核CNN處理器架構(gòu)


本文編號：3250943