Un estudio de ataques de cambio de bits en redes neuronales profundas y los métodos de defensa correspondientes
Autores: Qian, Cheng; Zhang, Ming; Nie, Yuanping; Lu, Shuaibing; Cao, Huayang
Idioma: Inglés
Editor: MDPI
Año: 2023
Acceso abierto
Artículo científico
2023
Un estudio de ataques de cambio de bits en redes neuronales profundas y los métodos de defensa correspondientes
Categoría
Ingeniería y Tecnología
Subcategoría
Ingeniería Eléctrica y Electrónica
Palabras clave
Aprendizaje automático
Redes neuronales profundas
Ataques de cambios de bits
Métodos de defensa
Robustez
Resistencia
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 26
Citaciones: Sin citaciones
A medida que la tecnología relacionada con el aprendizaje automático ha avanzado mucho en los últimos años, las redes neuronales profundas se utilizan ampliamente en muchos escenarios, incluidos los críticos para la seguridad, que pueden incurrir en grandes pérdidas cuando se compromete una DNN. Comenzando por la introducción de varios métodos comúnmente utilizados de cambio de bits, este documento se centra en los ataques de cambio de bits dirigidos a DNN y los métodos de defensa correspondientes. Analizamos en detalle los modelos de amenazas, el diseño de los métodos y el efecto de los métodos de ataque y defensa, sacando algunas conclusiones útiles sobre cómo mejorar la robustez y la resistencia de DNN. Además, señalamos varias desventajas de los trabajos existentes, que esperamos puedan ser investigadas en el futuro.
Descripción
A medida que la tecnología relacionada con el aprendizaje automático ha avanzado mucho en los últimos años, las redes neuronales profundas se utilizan ampliamente en muchos escenarios, incluidos los críticos para la seguridad, que pueden incurrir en grandes pérdidas cuando se compromete una DNN. Comenzando por la introducción de varios métodos comúnmente utilizados de cambio de bits, este documento se centra en los ataques de cambio de bits dirigidos a DNN y los métodos de defensa correspondientes. Analizamos en detalle los modelos de amenazas, el diseño de los métodos y el efecto de los métodos de ataque y defensa, sacando algunas conclusiones útiles sobre cómo mejorar la robustez y la resistencia de DNN. Además, señalamos varias desventajas de los trabajos existentes, que esperamos puedan ser investigadas en el futuro.