현재 위치
Home
전력 패턴 매칭에 기반한 실용적 오류 주입 공격에 대한 DNN의 취약성 분석
Analysis of the Vulnerability of DNNs to Practical Fault Injection Attacks Based on Power Pattern Matching
-
- 발행기관
- 국제차세대융합기술학회 바로가기
-
- 간행물
- 차세대융합기술학회논문지 KCI 등재 바로가기
-
- 통권
- 제9권 1호 (2025.01)바로가기
-
- 페이지
- pp.30-40
-
- 저자
-
- 언어
- 한국어(KOR)
-
- URL
- https://www.earticle.net/Article/A461382
※ 기관로그인 시 무료 이용이 가능합니다.
4,200원
원문정보
초록
- 영어
- Deep learning models are actively utilized in various fields such as autonomous vehicles and smart cities. Recently, they are used for intelligent object recognition and signal processing in edge devices. However, devices that operate physically far away from the management system are easily exposed to threats such as fault injection attacks. In this paper, we implemented a multi-class DNN (Deep Neural Network) model on a 32-bit microcontroller and attempted an attack that injected a clock glitch fault into the softmax algorithm, which is the activation function of the output layer, to verify that image misclassification can be caused. In particular, we implemented a fault trigger generation using a more realistic power waveform pattern matching algorithm than the firmware instruction-based fault injection technique. As a result, we confirmed that an attacker can freely determine the fault injection point outside the device by using the pattern matching technique, which is an easy and practical method to induce misclassification of the DNN.
- 한국어
- 딥러닝(deep learning) 모델은 자율 주행 자동차, 스마트 시티 등 다양한 분야에서 활발히 활용되고 있으며 최근에는 엣지 디바이스에서 지능형 객체 인식이나 신호 처리를 위해 사용되고 있다. 그러나 물리적으로 관리 시스 템과 멀리 떨어져 동작하는 디바이스의 경우 오류 주입 공격과 같은 위협에 노출되기 쉽다. 본 논문에서는 다중 분 류 DNN(Deep Neural Network) 모델을 32-bit 마이크로컨트롤러에 구현하고, 출력층의 활성화 함수인 softmax에 클럭 글리치(clock glitch) 오류를 주입하는 공격을 시도하여 이미지 오분류 동작을 일으킬 수 있음을 검증하였다. 특히, 펌웨어 명령어 기반 오류 주입 기법보다 보다 현실적인 전력 파형 패턴 매칭 알고리즘을 이용하여 오류 트리 거 생성하도록 구현하였다. 결과적으로, 공격자가 패턴 매칭 기법을 이용하면 디바이스 외부에서 자유롭게 오류 주 입 시점을 정할 수 있어 공격에 용이하고 실용적인 방법으로 DNN의 오분류를 유도할 수 있음을 확인하였다.
목차
요약
Abstract
Ⅰ. 서론
Ⅱ. 관련 연구
2.1 심층 신경망
2.2 Softmax 함수
2.3 오류 주입 공격
2.4 전력 파형 패턴 매칭 기반 트리거링
Ⅲ. 오류 주입 공격 모델 및 실험 환경
3.1 Softmax에 대한 오류 주입 공격
3.2 실험 환경
3.3 모델 평가
Ⅳ. 딥러닝 모델에 대한 오류 주입 공격
4.1 펌웨어 명령어 기반 글리치 공격
4.2 SAD 알고리즘 기반 글리치 공격
Ⅴ. 결론
REFERENCES
키워드
인공지능 보안 심층 신경망 하드웨어 보안 오류 주입 공격 파형 패턴 매칭 알고리즘 AI Security Deep Neural Network Hardware Security Fault Injection Attack Pattern Matching Algorithm저자
간행물 정보
발행기관
-
- 발행기관명
- 국제차세대융합기술학회 [International Next-generation Convergence technology Association]
- 설립연도
- 2017
- 분야
- 복합학>기술정책
- 소개
- Ever since next generation convergence technology became one of the most important industries in the nation, computing professionals have encountered a growing number of challenges. Along with scholars and colleagues in related fields, they have gathered in avariety of forums and meetings over the last few decades to share their knowledge, experiences and the outcome of their research. These exchanges have led to the founding of the International Next-generation Convergence technology (INCA) on December 1, 2015. INCA was registered as an incorporated association under the Ministry of Information and Communications. The main purpose of the organization is to improve our society by achieving the highest capability possible in next generation convergence technology.
간행물
-
- 간행물명
- 차세대융합기술학회논문지 [The Journal of Next-generation Convergence Technology Association]
- 간기
- 월간
- pISSN
- 2508-8270
- 수록기간
- 2017~2026
- 등재여부
- KCI 등재
- 십진분류
- KDC 506 DDC 606
이 권호 내 다른 논문 / 차세대융합기술학회논문지 제9권 1호
피인용수 : 0건 (자료제공 : 네이버학술정보)
함께 이용한 논문 이 논문을 다운로드한 분들이 이용한 다른 논문입니다.
출처 : 네이버학술정보
0개의 논문이 장바구니에 담겼습니다.