earticle

논문검색

전력 패턴 매칭에 기반한 실용적 오류 주입 공격에 대한 DNN의 취약성 분석

원문정보

Analysis of the Vulnerability of DNNs to Practical Fault Injection Attacks Based on Power Pattern Matching

홍성우, 강효주, 이영주, 하재철

국제차세대융합기술학회 차세대융합기술학회논문지 제9권 1호 2025.01 pp.30-40
피인용수 : 0(자료제공 : 네이버학술정보)

초록

영어

Deep learning models are actively utilized in various fields such as autonomous vehicles and smart cities. Recently, they are used for intelligent object recognition and signal processing in edge devices. However, devices that operate physically far away from the management system are easily exposed to threats such as fault injection attacks. In this paper, we implemented a multi-class DNN (Deep Neural Network) model on a 32-bit microcontroller and attempted an attack that injected a clock glitch fault into the softmax algorithm, which is the activation function of the output layer, to verify that image misclassification can be caused. In particular, we implemented a fault trigger generation using a more realistic power waveform pattern matching algorithm than the firmware instruction-based fault injection technique. As a result, we confirmed that an attacker can freely determine the fault injection point outside the device by using the pattern matching technique, which is an easy and practical method to induce misclassification of the DNN.

한국어

딥러닝(deep learning) 모델은 자율 주행 자동차, 스마트 시티 등 다양한 분야에서 활발히 활용되고 있으며 최근에는 엣지 디바이스에서 지능형 객체 인식이나 신호 처리를 위해 사용되고 있다. 그러나 물리적으로 관리 시스 템과 멀리 떨어져 동작하는 디바이스의 경우 오류 주입 공격과 같은 위협에 노출되기 쉽다. 본 논문에서는 다중 분 류 DNN(Deep Neural Network) 모델을 32-bit 마이크로컨트롤러에 구현하고, 출력층의 활성화 함수인 softmax에 클럭 글리치(clock glitch) 오류를 주입하는 공격을 시도하여 이미지 오분류 동작을 일으킬 수 있음을 검증하였다. 특히, 펌웨어 명령어 기반 오류 주입 기법보다 보다 현실적인 전력 파형 패턴 매칭 알고리즘을 이용하여 오류 트리 거 생성하도록 구현하였다. 결과적으로, 공격자가 패턴 매칭 기법을 이용하면 디바이스 외부에서 자유롭게 오류 주 입 시점을 정할 수 있어 공격에 용이하고 실용적인 방법으로 DNN의 오분류를 유도할 수 있음을 확인하였다.

목차

요약
Abstract
Ⅰ. 서론
Ⅱ. 관련 연구
2.1 심층 신경망
2.2 Softmax 함수
2.3 오류 주입 공격
2.4 전력 파형 패턴 매칭 기반 트리거링
Ⅲ. 오류 주입 공격 모델 및 실험 환경
3.1 Softmax에 대한 오류 주입 공격
3.2 실험 환경
3.3 모델 평가
Ⅳ. 딥러닝 모델에 대한 오류 주입 공격
4.1 펌웨어 명령어 기반 글리치 공격
4.2 SAD 알고리즘 기반 글리치 공격
Ⅴ. 결론
REFERENCES

키워드

저자정보

  • 홍성우 Seongwoo Hong. 호서대학교 대학원 정보보호학과 대학원생
  • 강효주 Hyojoo Kang. 호서대학교 대학원 정보보호학과 대학원생
  • 이영주 Youngju Lee. 호서대학교 대학원 정보보호학과 대학원생
  • 하재철 Jaecheol Ha. 호서대학교 컴퓨터공학부 교수

참고문헌

자료제공 : 네이버학술정보

    함께 이용한 논문

      ※ 기관로그인 시 무료 이용이 가능합니다.

      • 4,200원

      0개의 논문이 장바구니에 담겼습니다.