[發明專利]基于神經網絡加速器結構的攻擊方法和裝置、存儲介質在審

申請號：	202210519982.X	申請日：	2022-05-12
公開（公告）號：	CN114943248A	公開（公告）日：	2022-08-26
發明（設計）人：	張洪欣;張華軒;王丹志;楊晨	申請（專利權）人：	北京郵電大學
主分類號：	G06K9/00	分類號：	G06K9/00;G06N3/04;G06N3/08;H04L9/40
代理公司：	北京東方盛凡知識產權代理事務所(普通合伙) 11562	代理人：	袁蕾
地址：	100876 ***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	基于神經網絡加速器結構攻擊方法裝置存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于神經網絡加速器結構的攻擊方法，其特征在于，包括以下步驟：

偽受害者加速器將預設的神經網絡超參數加載到神經網絡中，同時向示波器發送觸發信號；

所述示波器根據觸發信號，采集偽神經網絡加速器執行神經網絡時的電磁泄漏信號；

將所述電磁泄漏信號根據所述神經網絡超參數進行分類標注；

根據標注標簽分別對所述電磁泄漏信號進行訓練，得到攻擊模型組；

采用攻擊模型組對受害者加速器進行攻擊。

2.如權利要求1所述的基于神經網絡加速器結構的攻擊方法，其特征在于，所述神經網絡超參數包含：網絡層數、卷積核大小、卷積核個數、卷積層個數、池化層大小、池化層個數、全連接層個數、層順序。

3.如權利要求2所述的基于神經網絡加速器結構的攻擊方法，其特征在于，所述將所述電磁泄漏信號根據所述神經網絡超參數進行分類標注標簽包括：

根據所述電磁泄漏信號中的Tag信號將所述電磁泄漏數據進行分層操作；

根據每層類型將信號分為卷積層、池化層、全連接層；

在每層類型下的神經網絡超參數進行標記，所述標記標簽依次為：網絡層數、卷積核大小、卷積核個數、卷積層個數、池化層大小、池化層個數、全連接層個數、層順序。

4.如權利要求3所述的基于神經網絡加速器結構的攻擊方法，其特征在于，采用深度學習方法根據標注標簽分別對所述電磁泄漏信號進行訓練得到攻擊模型組，所述模型組包含：層識別模型、層類型識別模型、超參數識別模型、池化核大小識別模型、池化核步長識別模型、卷積核大小識別模型、卷積核步長識別模型、卷積核個數識別模型、神經元數量識別模型。

5.如權利要求4所述的基于神經網絡加速器結構的攻擊方法，其特征在于，通過近場天線采集偽神經網絡加速器執行神經網絡時的電磁泄漏信號。

6.一種基于神經網絡加速器結構的攻擊裝置，其特征在于，包括：

加載模塊，用于將預設的神經網絡超參數加載到神經網絡中，同時發送觸發信號；

采集模塊，用于根據觸發信號，采集偽神經網絡加速器執行神經網絡時的電磁泄漏信號；

分類模塊，用于將所述電磁泄漏信號根據所述神經網絡超參數進行分類標注；

訓練模塊，用于根據標注標簽分別對所述電磁泄漏信號進行訓練，得到攻擊模型組；

攻擊模塊，用于采用攻擊模型組對受害者加速器進行攻擊。

7.如權利要求6所述的基于神經網絡加速器結構的攻擊裝置，其特征在于，所述神經網絡超參數包含：網絡層數、卷積核大小、卷積核個數、卷積層個數、池化層大小、池化層個數、全連接層個數、層順序。

8.如權利要求7所述的基于神經網絡加速器結構的攻擊裝置，其特征在于，所述模型組包含：層識別模型、層類型識別模型、超參數識別模型、池化核大小識別模型、池化核步長識別模型、卷積核大小識別模型、卷積核步長識別模型、卷積核個數識別模型、神經元數量識別模型。

9.一種存儲介質，其特征在于，所述存儲介質存儲有機器可執行指令，所述機器可執行指令在被處理器調用和執行時，所述機器可執行指令促使所述處理器實現權利要求1至5任一項所述的基于神經網絡加速器結構的攻擊方法。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載