심층 신경망의 출력단 활성화 함수 Softmax에 대한 클록 글리치 기반 오류 주입 공격 및 대응책

강효주; 이영주; 홍성우; 하재철

216.73.216.70

개인회원 가입

개인회원
기관회원

개인회원 로그인

개인회원 가입으로 더욱 편리하게 이용하세요. 개인회원 가입

아이디/비밀번호를 잊으셨나요? 아이디/비밀번호 찾기

기관회원 로그인

소속기관에서 검색되지 않는 기관은 무료원문다운이 불가능합니다. 개인회원 가입 후 유료구매를 하시거나 소속기관 도서관에 이용문의해 주세요.

Home

심층 신경망의 출력단 활성화 함수 Softmax에 대한 클록 글리치 기반 오류 주입 공격 및 대응책
Clock Glitch-based Fault Injection Attacks on Output Layer Activation Function Softmax of Deep Neural Network and Countermeasures

발행기관

국제차세대융합기술학회 바로가기
간행물

차세대융합기술학회논문지 KCI 등재 바로가기
통권

제8권 3호 (2024.03)바로가기
페이지

pp.647-655
저자

강효주, 이영주, 홍성우, 하재철
언어

한국어(KOR)
URL

https://www.earticle.net/Article/A444086

※ 기관로그인 시 무료 이용이 가능합니다.

4,000원

원문정보

초록

영어: Nowadays, as Deep Neural Networks (DNNs) are used in various fields, the number of attack methods that threaten the security elements of DNNs is increasing. In particular, the activation function, one of the key elements of DNN, is an important part of processing input signals and generating output. Some attacks on this function can have a significant impact on the model learning and prediction, and can also degrade the model performance by causing misclassification or malfunction. In this paper, we confirmed through experiments that a fault injection attack on Softmax, one of the activation functions of DNN, is possible. Then, we propose countermeasures to deal with the attack and evaluate whether an actual counteraction is possible using the MNIST dataset. As a result, it was confirmed that approximately 90% of the data did not operate normally due to the fault injection attack. Based on these results, we experimented that the proposed countermeasure was able to prevent misclassification of all data.

한국어: 최근 DNN(Deep Neural Network)이 다양한 분야에서 활용되는 요즘, DNN의 보안 요소를 위협하는 공격 방식들도 늘어나고 있다. 특히, DNN의 핵심 요소 중 하나인 활성화 함수는 입력 신호를 처리하고 출력을 생 성하는 중요한 부분이다. 이 함수에 대한 공격은 모델의 학습 및 예측에 큰 영향을 미칠 수 있으며, 오분류 또는 오작동을 유발함으로써 모델의 성능을 저하시킬 수도 있다. 본 논문에서는 이런 보안 위협에서 DNN의 활성화 함 수 중 출력단에서 사용되는 Softmax에 대한 오류 주입 공격이 가능함을 실험을 통해 확인하였다. 그리고 공격에 대응할 수 있는 대응책을 제안하여 실제 대응이 가능한지 MNIST 데이터셋을 이용하여 평가한다. 결과적으로 오 류 주입 공격에 의해 데이터의 약 90%는 정상 동작을 하지 못함을 확인하였다. 이 결과를 바탕으로 제안한 오류 주입 공격 대응책을 적용하여 실험한 결과, 모든 데이터에 대한 오분류되는 것을 방어할 수 있었다.

요약
Abstract
Ⅰ. 서론
Ⅱ. 배경지식
2.1 심층 신경망
2.2 활성화 함수
2.3 오류 주입 공격
2.4 관련 연구
Ⅲ. 실험 환경
3.1 실험 장비
3.2 MNIST
3.3 DNN 모델
Ⅳ. Softmax에 대한 오류 주입 공격
4.1 오류 주입 공격 지점 및 목표
4.2 공격 범위
Ⅴ. 대응책
5.1 알고리즘
5.2 대응책 실험
Ⅵ. 결론
REFERENCES

키워드

심층 신경망 활성화 함수 구현 공격 오류 주입 공격 인공지능 보안 Deep Neural Network Activation Function Implementation Attack Fault Injection Attack AI Security

저자

강효주 [ Hyojoo Kang | 호서대학교 대학원 정보보호학과 학부생 ] Corresponding Author
이영주 [ Youngju Lee | 호서대학교 대학원 정보보호학과 학부생 ]
홍성우 [ Seongwoo Hong | 호서대학교 대학원 정보보호학과 학부생 ]
하재철 [ Jaecheol Ha | 호서대학교 컴퓨터공학부 교수 ]

참고문헌

자료제공 : 네이버학술정보

간행물 정보

발행기관

발행기관명

국제차세대융합기술학회 [International Next-generation Convergence technology Association]
설립연도
2017
분야
복합학>기술정책
소개
Ever since next generation convergence technology became one of the most important industries in the nation, computing professionals have encountered a growing number of challenges. Along with scholars and colleagues in related fields, they have gathered in avariety of forums and meetings over the last few decades to share their knowledge, experiences and the outcome of their research. These exchanges have led to the founding of the International Next-generation Convergence technology (INCA) on December 1, 2015. INCA was registered as an incorporated association under the Ministry of Information and Communications. The main purpose of the organization is to improve our society by achieving the highest capability possible in next generation convergence technology.

간행물

간행물명

차세대융합기술학회논문지 [The Journal of Next-generation Convergence Technology Association]
간기
월간
pISSN
2508-8270
수록기간
2017~2026
등재여부
KCI 등재
십진분류
KDC 506 DDC 606

이 권호 내 다른 논문 / 차세대융합기술학회논문지 제8권 3호

피인용수 : 0건 (자료제공 : 네이버학술정보)

함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

출처 : 네이버학술정보

0개의 논문이 장바구니에 담겼습니다.

페이지 저장

소속기관 조회

이용자님의 소속기관(단체)이 서비스에 가입되어 있는지 확인해 보십시오.
기관회원에 소속되어 있는 이용자는 원문을 무료로 이용할 수 있습니다.

상호: 주식회사 학술교육원 I 대표: 노방용 I 사업자등록번호: 122-81-88227 I 통신판매업신고번호: 제2008-인천부평-00176호 I 정보보호책임자: 이두영
주소: (21319)인천광역시 부평구 영성중로 50 미래타워 701호 I 전화: 0505-555-0740 I 팩스: 0505-555-0741 I 이메일: earticle@earticle.net

음성지원 및 돋보기 서비스

Earticle

심층 신경망의 출력단 활성화 함수 Softmax에 대한 클록 글리치 기반 오류 주입 공격 및 대응책
Clock Glitch-based Fault Injection Attacks on Output Layer Activation Function Softmax of Deep Neural Network and Countermeasures

원문정보

초록

목차

키워드

저자

참고문헌

간행물 정보

발행기관

간행물

이 권호 내 다른 논문 / 차세대융합기술학회논문지 제8권 3호

피인용수 : 0건 (자료제공 : 네이버학술정보)

함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

Earticle

심층 신경망의 출력단 활성화 함수 Softmax에 대한 클록 글리치 기반 오류 주입 공격 및 대응책 Clock Glitch-based Fault Injection Attacks on Output Layer Activation Function Softmax of Deep Neural Network and Countermeasures

원문정보

초록

목차

키워드

저자

참고문헌

간행물 정보

발행기관

간행물

이 권호 내 다른 논문 / 차세대융합기술학회논문지 제8권 3호

피인용수 : 0건 (자료제공 : 네이버학술정보)

함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.

심층 신경망의 출력단 활성화 함수 Softmax에 대한 클록 글리치 기반 오류 주입 공격 및 대응책
Clock Glitch-based Fault Injection Attacks on Output Layer Activation Function Softmax of Deep Neural Network and Countermeasures