검색 기능은 준비 중입니다.
검색 기능은 준비 중입니다.

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. ex. Some numerals are expressed as "XNUMX".
Copyrights notice

The original paper is in English. Non-English content has been machine-translated and may contain typographical errors or mistranslations. Copyrights notice

Open Access
Experimental Study of Fault Injection Attack on Image Sensor Interface for Triggering Backdoored DNN Models
오픈 액세스
백도어 DNN 모델을 트리거하기 위한 이미지 센서 인터페이스에 대한 오류 주입 공격에 대한 실험적 연구

Tatsuya OYAMA, Shunsuke OKURA, Kota YOSHIDA, Takeshi FUJINO

  • 조회수

    131

  • 이것을 인용
  • Free PDF (3.8MB)

요약 :

백도어 공격은 심층신경망(DNN) 오분류를 유도하는 공격 방법의 일종이다. 공격자는 특정 위치에서 적대 표식으로 변조된 이미지와 적대 대상 클래스로 구성된 포이즌 데이터를 훈련 데이터세트에 혼합합니다. 백도어 모델은 적대적 표시가 있는 이미지만 적대적 대상 클래스로 분류하고 다른 이미지는 올바른 클래스로 분류합니다. 하지만, 적의 표식 위치가 약간씩 이동하면 공격 성능이 급격히 저하됩니다. 일반적으로 DNN의 오분류를 유도하는 적대적 표시는 사진을 찍을 때 적용되기 때문에, 물리적 세계에서는 적대적 표시의 위치가 변동하기 때문에 백도어 공격이 성공하기 어렵습니다. 본 논문에서는 이미지 센서와 이미지 인식 프로세서 사이의 MIPI(Mobile Industry Processor Interface)에 결함 주입을 이용하여 적대적 표시를 적용하는 새로운 접근 방식을 제안한다. 두 개의 독립적인 공격 드라이버가 공격 시스템의 MIPI 데이터 레인에 전기적으로 연결됩니다. 두 드라이버 사이의 공격 신호를 취소하여 거의 모든 이미지 신호가 변조 없이 센서에서 프로세서로 전송되는 반면, 두 공격 드라이버에서 생성된 공격 신호를 활성화하여 이미지 신호의 지정된 위치에 적대적 마크를 주입합니다. 실험에서는 MIPI를 통해 이미지 센서에서 전송된 MNIST 손으로 쓴 이미지를 분류하기 위해 Raspberry pi 4에 DNN을 구현했습니다. 우리의 공격 시스템을 사용하여 MNIST 이미지의 특정 작은 부분에 적대적 표시가 성공적으로 나타났습니다. 이러한 적대적 마크를 이용한 백도어 공격의 성공률은 91%로 기존 입력 이미지 변조를 이용한 18%보다 훨씬 높은 수준이다.

발행
IEICE TRANSACTIONS on Fundamentals Vol.E105-A No.3 pp.336-343
발행일
2022/03/01
공개일
2021/10/26
온라인 ISSN
1745-1337
DOI
10.1587/transfun.2021CIP0019
원고의 종류
Special Section PAPER (Special Section on Cryptography and Information Security)
범주

작성자

Tatsuya OYAMA
  Ritsumeikan University
Shunsuke OKURA
  Ritsumeikan University
Kota YOSHIDA
  Ritsumeikan University
Takeshi FUJINO
  Ritsumeikan University

키워드