【技术实现步骤摘要】
本专利技术涉及神经网络模型逆向工程,特别是涉及一种基于侧信道攻击gmm聚类和神经网络混合的模型结构逆向方法。
技术介绍
1、神经网络模型逆向是指尝试理解神经网络模型内部工作原理以及推断模型背后的逻辑和决策过程的一系列方法和技术,这种逆向工程旨在探索神经网络是如何将输入数据转换为输出预测的,并试图从网络的结构、参数或输出中获取信息,获取芯片内部模型结构的信息更有利于我们进一步对芯片设备展开研究。
2、大致来说,目前有两种方法用于反演神经网络模型的结构信息,其中一种是基于元学习的方法,另一种则是基于硬件侧信道的方法;
3、基于元学习的方法的核心思想是利用元学习模型与多种白盒模型的训练输出,通过训练得到一个元模型,能够预测目标黑盒模型的结构属性。方法包括:在元训练阶段,收集多种结构类型的白盒模型作为元训练集,通过这些模型的训练数据进行训练,使其趋近于目标模型。在元模型构建阶段,基于元训练集上训练得到“元模型”,建立白盒模型输出和结构属性之间的关系,在推理阶段,则通过元模型,给定目标黑盒模型的输出,预测其结构属性;>
4、这种方法本文档来自技高网...
【技术保护点】
1.一种GMM聚类和神经网络混合的模型结构逆向方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种GMM聚类和神经网络混合的模型结构逆向方法,其特征在于,所述数据采集步骤包括以高频率采样功率数据,具体为以400Hz的频率采样,确保采集到的功率数据具有足够的时间分辨率,以便更精确地捕捉神经网络模型在不同输入和权重条件下的细微变化,提高统计量计算的精度和逆向模型的准确性。
3.根据权利要求1所述的一种GMM聚类和神经网络混合的模型结构逆向方法,其特征在于,所述特征统计量计算步骤进一步包括计算多模态物理信号的统计量,信号包括但不限于电磁辐射...
【技术特征摘要】
1.一种gmm聚类和神经网络混合的模型结构逆向方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种gmm聚类和神经网络混合的模型结构逆向方法,其特征在于,所述数据采集步骤包括以高频率采样功率数据,具体为以400hz的频率采样,确保采集到的功率数据具有足够的时间分辨率,以便更精确地捕捉神经网络模型在不同输入和权重条件下的细微变化,提高统计量计算的精度和逆向模型的准确性。
3.根据权利要求1所述的一种gmm聚类和神经网络混合的模型结构逆向方法,其特征在于,所述特征统计量计算步骤进一步包括计算多模态物理信号的统计量,信号包括但不限于电磁辐射、温度变化、电流电压监测,通过引入多模态数据,提高对神经网络模型运行特征的全面捕捉能力,增加逆向分析的准确性和鲁棒性。
4.根据权利要求1所述的一种gmm聚类和神经网络混合的模型结构逆向方法,其特征在于,所述高维特征空间投影与降维步骤中使用主成分分析(pca)技术,将多维统计量特征投影到低维空间,以减少计算复杂度并提高特征间的可分性,有效地进行聚类分析和后续的神经网络分类。
5.如权利要求1所述的一种gmm聚类和神经网络混合的模型结构逆向方法,其特征在于,所述gmm聚类分析步骤包括通过expectation-maximization(em)算法迭代优化参数,直到参数变化小于预设阈...
【专利技术属性】
技术研发人员:袁帅,李思聪,张志铜,
申请(专利权)人:浙江芯科物联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。