| عنوان مقاله به انگلیسی | Hard-Label Cryptanalytic Extraction of Neural Network Models | ||||||||
| عنوان مقاله به فارسی | ترجمه فارسی مقاله استخراج رمزنگاری با برچسب سخت مدل های شبکه عصبی | ||||||||
| نویسندگان | Yi Chen, Xiaoyang Dong, Jian Guo, Yantian Shen, Anyu Wang, Xiaoyun Wang | ||||||||
| فرمت مقاله انگلیسی | |||||||||
| زبان مقاله تحویلی | ترجمه فارسی | ||||||||
| فرمت مقاله ترجمه شده | به صورت فایل ورد | ||||||||
| نحوه تحویل ترجمه | دو تا سه روز پس از ثبت سفارش (به صورت فایل دانلودی) | ||||||||
| تعداد صفحات | 30 | ||||||||
| لینک دانلود رایگان مقاله انگلیسی | دانلود مقاله | ||||||||
| دسته بندی موضوعات | Cryptography and Security,Machine Learning,رمزنگاری و امنیت , یادگیری ماشین , | ||||||||
| توضیحات | Submitted 17 September, 2024; originally announced September 2024. , Comments: Accepted by Asiacrypt 2024 | ||||||||
| توضیحات به فارسی | ارسال شده 17 سپتامبر 2024 ؛در ابتدا در سپتامبر 2024 اعلام شد. ، نظرات: پذیرفته شده توسط AsiAcrypt 2024 | ||||||||
| اطلاعات بیشتر از این مقاله در پایگاه های علمی |
INSPIRE HEP NASA ADS Google Scholar Semantic Scholar فرمت ارائه ترجمه مقاله |
تحویل به صورت فایل ورد |
زمان تحویل ترجمه مقاله |
بین 2 تا 3 روز پس از ثبت سفارش |
کیفیت ترجمه |
بسیار بالا. مقاله فقط توسط مترجمین با مدرک دانشگاهی مترجمی ترجمه میشود. |
جداول و فرمول ها |
کلیه جداول و فرمول ها نیز در فایل تحویلی ورد درج میشوند. |
|
چکیده
The machine learning problem of extracting neural network parameters has been proposed for nearly three decades. Functionally equivalent extraction is a crucial goal for research on this problem. When the adversary has access to the raw output of neural networks, various attacks, including those presented at CRYPTO 2020 and EUROCRYPT 2024, have successfully achieved this goal. However, this goal is not achieved when neural networks operate under a hard-label setting where the raw output is inaccessible. In this paper, we propose the first attack that theoretically achieves functionally equivalent extraction under the hard-label setting, which applies to ReLU neural networks. The effectiveness of our attack is validated through practical experiments on a wide range of ReLU neural networks, including neural networks trained on two real benchmarking datasets (MNIST, CIFAR10) widely used in computer vision. For a neural network consisting of $10^5$ parameters, our attack only requires several hours on a single core.
چکیده به فارسی (ترجمه ماشینی)
مشکل یادگیری ماشین برای استخراج پارامترهای شبکه عصبی برای نزدیک به سه دهه ارائه شده است.استخراج از نظر عملکردی یک هدف مهم برای تحقیق در مورد این مشکل است.هنگامی که دشمن به خروجی خام شبکه های عصبی دسترسی پیدا کرده است ، حملات مختلف ، از جمله موارد ارائه شده در Crypto 2020 و Eurocrypt 2024 ، با موفقیت به این هدف دست یافته اند.با این حال ، این هدف هنگامی حاصل نمی شود که شبکه های عصبی تحت یک برچسب سخت کار کنند که در آن خروجی خام غیرقابل دسترسی است.در این مقاله ، ما اولین حمله را پیشنهاد می کنیم که از لحاظ نظری به استخراج عملکردی معادل تحت تنظیم برچسب سخت دست می یابد ، که در مورد شبکه های عصبی Relu اعمال می شود.اثربخشی حمله ما از طریق آزمایشات عملی در طیف گسترده ای از شبکه های عصبی Relu ، از جمله شبکه های عصبی که در دو مجموعه داده معیار واقعی (MNIST ، CIFAR10) آموزش داده شده اند ، به طور گسترده در دید رایانه مورد استفاده قرار می گیرد.برای یک شبکه عصبی متشکل از پارامترهای 10^5 $ $ ، حمله ما فقط در یک هسته واحد به چندین ساعت نیاز دارد.
| فرمت ارائه ترجمه مقاله | تحویل به صورت فایل ورد |
| زمان تحویل ترجمه مقاله | بین 2 تا 3 روز پس از ثبت سفارش |
| کیفیت ترجمه | بسیار بالا. مقاله فقط توسط مترجمین با مدرک دانشگاهی مترجمی ترجمه میشود. |
| جداول و فرمول ها | کلیه جداول و فرمول ها نیز در فایل تحویلی ورد درج میشوند. |
نقد و بررسیها
هنوز بررسیای ثبت نشده است.