通过安全权重映射提升记忆阻变器计算系统的安全性
摘要:使用memristor计算系统在提高神经网络算法的能量效率方面展示了巨大的潜力。然而,存储在memristor交叉栏中的神经网络权重可能面临潜在的窃取攻击,这是由于memristor设备的不易挥发性引起的。在本文中,我们提出通过将部分列以1的补码形式映射,并保持其他列的原始形式来保护神经网络权重,以防止对手知道每个权重的精确表示。结果表明,与之前的工作相比,我们的方法实现了与最好方法可比拟的效果,并将硬件开销减少了超过18倍。
作者:Minhui Zou, Junlong Zhou, Xiaotong Cui, Wei Wang, and Shahar Kvatinsky
论文ID:2206.14498
分类:Emerging Technologies
分类简称:cs.ET
提交时间:2022-07-07