Fri Jul 01 15:31:19 CST 2022
AZFT网络空间安全实验室张帆教授团队两篇论文 "DARPT: Defense Against Remote Physical Attack based on TDC in multi-tenant scenario" 和 "Terminator on SkyNet: A Practical DVFS Attack on DNN Hardware IP for UAV Object Detection" 被集成电路辅助设计(EDA)和嵌入式系统领域的国际顶级会议DAC 2022录用。
Design Automation Conference (DAC) 是集成电路辅助设计(EDA)和嵌入式系统领域的国际顶级会议,其主要关注芯片、电路以及系统设计的新工具和新方法。该会议近两年的论文接收率为20%左右。
本届会议于7月10日至14日在美国旧金山举办。
01 DARPT:Defense Against Remote Physical Attack based on TDC in multi-tenant scenario
作者列表:
Fan Zhang, Zhiyong Wang, Haoting Shen, Bolin Yang, Qianmei Wu and Kui Ren
这篇论文主要针对目前学术界较为认可的云端多租户场景展开研究,对Cloud FPGA上存在的remote physical attacks进行了调研,并提出了一种基于TDC的新颖的轻量级防御方式。
课题组对该防御方法的实际防御性能开展了实验验证。在侧信道安全方面的评估中,课题组对其进行了TVLA以及在真机上的CPA攻击。实验结果表明,该防御方法能够大幅增加多租户场景下FPGA的安全性。这项基于硬件的防御手段对目前已知的remote physical attacks均有着良好的防御效果,同时其部署成本较低,为云服务器供应商以及用户的部署都提供了较高的自由度。
02 Terminator on SkyNet: A Practical DVFS Attack on DNN Hardware IP for UAV Object Detection
作者列表:
Junge Xu, Bohan Xuan, Anlin Liu, Mo Sun, Fan Zhang, Zeke Wang and Kui Ren
这篇论文主要基于动态电压和频率缩放(Dynamic Voltage and Frequency Scaling, DVFS)技术,针对现场可编程门阵列(Field Programmable Gate Array,FPGA)上高度封装的神经网络加速器IP场景,提出了一种基于DVFS机制的远程故障攻击方式。
研究团队评估该故障攻击手段所采用的SkyNet加速器,获得了2019年Design Automation Conference System Design Contest的冠军。该神经网络恰巧也与《终结者》(The Terminator)系列电影中的幕后反派,高度先进的人工智能计算机系统同名,因而研究团队将该故障攻击手段命名为Terminator,希望它能像电影主人公反抗人工智能暴政一样,终结SkyNet加速器的目标检测精度。
课题组针对FPGA上DVFS能源管理技术的安全性漏洞,首次在FPGA上实现了针对神经网络加速器的DVFS故障攻击。实验表明,故障攻击能使得SkyNet神经网络目标检测准确度下降98%以上,严重影响神经网络应用安全性。
.png)
.png)
.png)
