A funcionalidade de pesquisa está em construção.
A funcionalidade de pesquisa está em construção.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Adversarial Black-Box Attacks with Timing Side-Channel Leakage Ataques adversários de caixa preta com vazamento de canal lateral de temporização

Tsunato NAKAI, Daisuke SUZUKI, Fumio OMATSU, Takeshi FUJINO

  • Exibições de texto completo

    0

  • Cite isto

Resumo:

A inteligência artificial (IA), especialmente o aprendizado profundo (EAD), tem sido notável e aplicada a diversos setores. No entanto, exemplos adversários (AE), que adicionam pequenas perturbações aos dados de entrada de redes neurais profundas (DNNs) para classificação incorreta, estão atraindo a atenção. Neste artigo, propomos um novo ataque de caixa preta para criar AE usando apenas o tempo de processamento que é informação de canal lateral de DNNs, sem usar dados de treinamento, arquitetura de modelo e parâmetros, modelos substitutos ou probabilidade de saída. Embora vários ataques de caixa preta existentes utilizem probabilidade de saída, nosso ataque explora uma relação entre o número de nós ativados e o tempo de processamento de DNNs. As perturbações para AE são decididas pelo tempo de processamento diferencial de acordo com os dados de entrada em nosso ataque. Mostramos resultados experimentais nos quais o AE do nosso ataque aumenta o número de nós ativados e causa efetivamente a classificação incorreta para um dos rótulos incorretos. Além disso, os resultados experimentais destacam que nosso ataque pode escapar de contramedidas de mascaramento de gradiente que mascaram a probabilidade de saída para evitar a criação de AE ​​contra vários ataques de caixa preta.

Publicação
IEICE TRANSACTIONS on Fundamentals Vol.E104-A No.1 pp.143-151
Data de publicação
2021/01/01
Publicitada
ISSN online
1745-1337
DOI
10.1587/transfun.2020CIP0022
Tipo de Manuscrito
Special Section PAPER (Special Section on Cryptography and Information Security)
Categoria

autores

Tsunato NAKAI
  Mitsubishi Electric Corporation
Daisuke SUZUKI
  Mitsubishi Electric Corporation
Fumio OMATSU
  Mitsubishi Electric Corporation
Takeshi FUJINO
  Ritsumeikan University

Palavra-chave