深色TZ swMATH ID: 32543 软件作者: 范莫(Fan Mo)、阿里·沙欣·沙姆萨巴迪(Ali Shahin Shamsabadi 描述: DarkneTZ:使用可信执行环境在边缘建立模型隐私。我们提出了DarkneTZ,这是一个框架,它使用边缘设备的可信执行环境(TEE)和模型分区来限制针对深层神经网络(DNN)的攻击面。边缘设备(智能手机和消费者物联网设备)越来越多地配备了用于各种应用的预培训DNN。这种趋势带来了隐私风险,因为模型可以通过有效的成员关系推理攻击(MIA)泄漏有关其训练数据的信息。我们使用两个小型和六个大型图像分类模型评估DarkneTZ的性能,包括CPU执行时间、内存使用和准确的功耗。由于边缘设备的TEE内存有限,我们将模型层划分为更敏感的层(在设备TEE内执行)和一组要在操作系统的非信任部分执行的层。我们的结果表明,即使只有一层被隐藏,我们也可以提供可靠的模型隐私,并防御最先进的MIA,只有3层 主页: https://arxiv.org/abs/2004.05703 关键词: 机器学习;arXiv_cs。LG公司;密码学;安全;arXiv_cs。CR公司;arXiv_状态ML;可信执行环境;球座;挪威船级社;深度神经网络 相关软件: 普里瓦多;PyTorch公司;SqueezeNet公司;凯龙;ML胶囊 引用于: 0个文档 标准条款 1出版物描述软件 年份 DarkneTZ:使用可信执行环境在边缘建立模型隐私arXiv公司范莫(Fan Mo)、阿里·沙欣·沙姆萨巴迪(Ali Shahin Shamsabadi 2020