메뉴 건너뛰기
.. 내서재 .. 알림
소속 기관/학교 인증
인증하면 논문, 학술자료 등을  무료로 열람할 수 있어요.
한국대학교, 누리자동차, 시립도서관 등 나의 기관을 확인해보세요
(국내 대학 90% 이상 구독 중)
로그인 회원가입 고객센터 ENG
주제분류
인문학
인문학 일반 역사학 철학 종교학 어문학 기타 인문학
사회과학
사회과학 일반 경영학 관광학 교육학 군사학 문헌정보학 법학 사회학 신문방송학 심리과학 정치외교학 지리학 행정학 경제학 무역학 인류학 기타 사회과학
자연과학
자연과학 일반 물리학 생물학 생활과학 수학·통계학 천문학 지구과학 화학 기타 자연과학
공학
공학 일반 건축공학 기계공학 산업공학 재료·에너지공학 전기전자공학 조선해양공학 화학공학 컴퓨터학 기타공학
의약학
의학 일반 간호학 수의학 약학 한의학 기초의학 임상의학 기타 의약학
농수해양학
농수해양학 일반 농학 수산학 식품과학 임학 축산학 해상운송학 기타 농수해양학
예술체육학
예술 일반 디자인 미술 미용 사진 음악학 의상 체육 공연매체예술 기타 예술체육학
복합학
학제간연구 과학기술학 뇌인지과학 기술정책 기타 복합학

ENG

추천
검색

논문 기본 정보

자료유형
학위논문
저자정보

주상현 (한성대학교, 한성대학교 대학원)

지도교수
김명선
발행연도
2023
저작권
한성대학교 논문은 저작권에 의해 보호받습니다.

이용수5

표지
AI에게 요청하기
추천
검색

이 논문의 연구 히스토리 (2)

2023

임베디드 시스템을 위한 소프트웨어 기반 적대적 공격 대응 연구
주상현 IT융합공학과 2023.01 학위논문

2022

소프트웨어 기반 임베디드 시스템용 적대적 공격 검출 시스템
주상현 ,  김인모 ,  김명선 전자공학회논문지 2022.07 학술저널

초록· 키워드

오류제보하기
최근 DNN의 분류 결과를 고의적으로 잘못된 분류 결과가 도출되도록 유도하는 적대적 공격의 종류가 다양해지고 정교해지고 있다. 이에 DNN들은 적대적 공격에 노출이 잦아졌으며 드론이나 자율 주행 시스템과 같은 임베디드 시스템에서의 적대적 공격으로 인한 오분류의 결과는 치명적일 수 있다. 그러나 임베디드 시스템은 DNN 연산 하드웨어의 성능과 메모리 용량이 제한되어 있기 때문에 적대적 공격을 빠른 속도로 판별하거나 방어하기 매우 어렵다. 이를 위해 전용 하드웨어를 개발하면 비용 측면에서의 부담이 있고 공격 방식과 타겟 DNN의 변경에 유연하게 대처하기 어려움이 있다. 이런 문제를 해결하고자 본 논문에서는 임베디드 시스템에서 적대적 공격 탐지와 적대적 예제 복원을 통한 방어를 할 수 있도록 각각의 기법을 소개한다. 적대적 공격 탐지를 위해 소프트웨어 기반 적대적 공격 검출 기법인 임베디드 NIC를 제안한다. 이 기법은 공격 검출에 필요한 메모리를 최소화하기 위해 타겟 DNN의 은닉층 중 검출을 진행할 은닉층을 선별한다. 또한 타겟 DNN 추론이 진행될 때 병렬적으로 검출하며 이 둘 간의 실행시간 격차를 최소화한다. 적대적 예제 복원을 위해서는 eDenoizer를 제안한다. eDenoizer는 적대적 예제의 잡음(adversarial perturbation)을 제거하는 DNN의 컨볼루션 커널 텐서에 필요한 연산량을 터커 분해를 적용하여 줄인다. 또한 다른 DNN들과 동시에 복원을 진행할 때 CPU측에서 높게 설정한 잡음 제거를 진행하는 DNN과 타겟 DNN의 우선순위를 GPU로 전달하여 적대적 공격 방어를 우선적으로 실행할 수 있다. 실험 결과 임베디드 NIC는 적용 전 대비 실행시간의 차이가 최대 99.6% 감소하고 83.9%의 메모리 사용량 감소를 나타내며 eDenoizer는 1.78%의 미미한 분류 정확도 감소와 함께 적대적 예제 복원이 수반된 추론 속도는 51.72% 단축된다.
#적대적 공격 탐지 #적대적 공격 방어 #임베디드 시스템

목차

1. 서 론 1
2. 연구 배경 및 문제점 5
2.1. 적대적 공격 대응 5
2.1.1. 적대적 공격 탐지 5
2.1.2. 적대적 예제 복원 7
2.2. 임베디드 시스템에서의 적대적 공격 대응 적용 문제점 8
2.2.1. 임베디드 시스템에서의 NIC 문제점 8
가) 타겟 DNN 추론과 NIC 탐지의 소요시간 차이 8
나) NIC의 메모리 요구량 9
2.2.2. 임베디드 시스템에서의 HGD 문제점 10
가) 임베디드 시스템에서의 DUNET 추론 시간 10
나) 임베디드 시스템 GPU 특성으로 인한 HGD 실행 지연 12
다) 적대적 예제 복원 시간 측정 14
3. 제안 기법 15
3.1. 임베디드 NIC 시스템 15
3.1.1. 임베디드 NIC 시스템 설계 15
3.1.2. VI, PI 위반 탐지 최소화 17
3.2. eDenoizer 18
3.2.1. eDenoizer 설계 18
3.2.2. DUNET의 연산량 감소 20
3.2.3. 멀티 DNN 모델을 위한 스케줄링 프레임워크 21
가) 스케줄링 단위 22
나) 스케줄링 알고리즘 22
다) 스케줄링 프레임워크 분석 24
라) 우선순위 기반 DNN 연산과 병렬 연산의 최대화 25
4. 실험 및 분석 26
4.1. 임베디드 NIC 시스템 평가 26
4.1.1. 실험 환경 26
4.1.2. 타겟 DNN별 각 은닉층에서의 VI와 PI 탐지율 및 위반 탐지율 27
4.1.3. 임베디드 NIC 시스템 성능 평가 29
4.1.4. 최대 메모리 사용량 32
4.2. eDenoizer 평가 34
4.2.1. eDenoizer 구현 35
4.2.2. 실험 환경 35
4.2.3. 적대적 예제에 대한 분류 정확도 37
가) 적대적 예제에 대한 터커 분해를 적용한 DUNET의 분류 정확도 37
나) 터커 분해를 적용한 DUNET의 전이성 39
4.2.4. eDenoizer 성능 평가를 위한 시간 비교 39
가) 타겟 DNN과 DUNET만 추론 시 시간 비교 40
나) 서브 DNN 추론과 동시에 적대적 예제 복원 시 시간 비교 40
다) 타겟 DNN에 터커 분해 적용 시 시간 비교 42
4.2.5. eDenoizer의 메모리 감소 44
5. 결 론 46
참 고 문 헌 48
ABSTRACT 53

최근 본 자료

전체보기

댓글(0)

0