-
题名一种面向NPU内存侧信道攻击的安全防护方案
- 1
-
-
作者
胡文澳
严飞
张立强
-
机构
武汉大学国家网络安全学院
-
出处
《信息网络安全》
北大核心
2025年第6期977-987,共11页
-
基金
国家重点研发计划[2022YFB3103804]
湖北省重大科技攻关项目(尖刀)[2023BAA027]。
-
文摘
随着人工智能技术的快速发展,NPU在智能手机、自动驾驶、边缘计算等领域的应用日益广泛。然而,现有的NPU架构在抵御内存侧信道攻击方面存在不足,攻击者可以通过分析内存访问模式逆向推导出DNN模型的结构和参数。为应对这一挑战,文章提出一种面向NPU内存侧信道攻击的安全防护方案——NPUGuard,该方案通过特征图划分和加密压缩引擎两个关键模块,从增加层边界、混淆数据地址和加密保护数据3个方面提供安全保障。实验结果表明,NPUGuard能够有效增加层边界,使攻击者通过内存侧信道攻击逆向推导的可能网络数量从24种增加到7.86×105种;基于混沌映射的数据加密压缩算法在加密数据的同时,可降低60%的存储空间。此外,NPUGuard仅带来5%的性能损失,处于可接受范围,有效平衡了安全与性能之间的关系。
-
关键词
侧信道防护
NPU安全
特征图划分
数据加密压缩
-
Keywords
side-channel protection
NPU security
feature map partitioner
data encryption and compression
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
