멜트다운 취약점을 이용한 인공신경망 추출 공격

Vol. 30, No. 6, pp. 1031-1041, 12월. 2020
10.13089/JKIISC.2020.30.6.1031, Full Text:
Keywords: Meltdown, neural network stealing, Cloud computing, Deep Learning
Abstract

클라우드 컴퓨팅 환경에서 기계학습 서비스를 제공하는 Machine-Learning-as-a-Service(MLaaS) 등이 활발히 개발됨에 따라 보다 다양한 분야에서 인공지능 기술을 손쉽고 효과적인 방법으로 활용할 수 있게 되었다. 클라우드 환경에서는 가상화 기술을 통해 각 사용자에게 논리적으로 독립된 컴퓨팅 공간을 제공하는데, 최근 시스템의취약점을 이용해 클라우드 테넌트(tenant) 사이에 다양한 부채널이 존재할 수 있다는 연구 결과가 발표되고 있다. 본 논문에서는 이러한 멀티-테넌시(multi-tenancy) 환경에서 멜트다운 취약점을 이용하여 딥러닝 모델의 내부 정보를 추출할 수 있는 현실적인 공격 시나리오를 제시한다. 이후 TensorFlow 딥러닝 서비스에 대한 실험을 통해92.875%의 정확도와 1.325kB/s의 속도로 인공신경망의 모든 정보를 추출할 수 있음을 보인다.

Statistics
Show / Hide Statistics

Statistics (Cumulative Counts from December 1st, 2017)
Multiple requests among the same browser session are counted as one view.
If you mouse over a chart, the values of data points will be shown.


Cite this article
[IEEE Style]
정호용, 류도현 and 허준범, "Extracting Neural Networks via Meltdown," Journal of The Korea Institute of Information Security and Cryptology, vol. 30, no. 6, pp. 1031-1041, 2020. DOI: 10.13089/JKIISC.2020.30.6.1031.

[ACM Style]
정호용, 류도현, and 허준범. 2020. Extracting Neural Networks via Meltdown. Journal of The Korea Institute of Information Security and Cryptology, 30, 6, (2020), 1031-1041. DOI: 10.13089/JKIISC.2020.30.6.1031.