随着现代世界中对高度安全和可靠的轻质系统的需求增加,物理上无统治的功能(PUF)继续承诺可轻巧的高成本加密技术和安全钥匙存储。虽然PUF承诺的安全功能对安全系统设计师具有很高的吸引力,但已证明它们容易受到各种复杂攻击的攻击 - 最著名的是基于机器的建模攻击(ML -MA),这些攻击(ML -MA)试图以数字方式克隆PUF行为因此破坏了他们的安全。最新的ML-MA甚至还利用了PUF误差校正所需的公开辅助数据,以预测PUF响应而无需了解响应数据。为此,与传统的PUF储存技术和比较的PUF技术相反,研究开始研究PUF设备的身份验证,并进行了著名的挑战 - 响应对(CRP)的比较。在本文中,我们基于新颖的“ PUF - 表型”概念提出了一个使用ML的分类系统,以准确识别起点并确定得出的噪声记忆(DRAM)PUF响应的有效性作为助手数据依赖数据的Denoisis技术的替代方法。据我们所知,我们是第一个每个模型对多个设备进行分类的人,以实现基于组的PUF身份验证方案。我们使用修改后的深卷积神经网络(CNN)最多达到98 \%的分类精度,并与几个完善的分类器结合使用特征提取。我们还在实验中验证了在Raspberry Pi设备上模型的性能,以确定在资源约束环境中部署我们所提出的模型的适用性。
translated by 谷歌翻译
是否可以在深网络中重组非线性激活函数以创建硬件有效的模型?为了解决这个问题,我们提出了一个称为重组激活网络(RANS)的新范式,该范式操纵模型中的非线性数量以提高其硬件意识和效率。首先,我们提出了RAN-STHICER(RAN-E) - 一个新的硬件感知搜索空间和半自动搜索算法 - 用硬件感知的块替换效率低下的块。接下来,我们提出了一种称为RAN-IMPLICIC(RAN-I)的无训练模型缩放方法,从理论上讲,我们在非线性单元的数量方面证明了网络拓扑与其表现性之间的联系。我们证明,我们的网络在不同尺度和几种类型的硬件上实现最新的成像网结果。例如,与有效网络-lite-B0相比,RAN-E在ARM Micro-NPU上每秒(FPS)提高了1.5倍,同时提高了类似的精度。另一方面,ran-i以相似或更好的精度表现出#macs的#macs降低2倍。我们还表明,在基于ARM的数据中心CPU上,RAN-I的FPS比Convnext高40%。最后,与基于Convnext的模型相比,基于RAN-I的对象检测网络在数据中心CPU上获得了类似或更高的映射,并且在数据中心CPU上的fps高达33%。
translated by 谷歌翻译
自治系统对深度神经网络(DNN)的各种对抗攻击非常容易受到影响。由于其速度,易于部署以及在许多DNN上工作的能力,自由培训的模型 - 无症防御最近获得了普及。为此,已经出现了一种新技术,用于减轻对图像分类DNN的攻击,即使用超分辨率的预处理对抗性图像 - 将低质量输入提升为高分辨率图像。这种防御需要在受约束的自治系统上运行图像分类器和超分辨率模型。但是,超级分辨率招收了沉重的计算成本。因此,在本文中,我们调查以下问题:如果我们使用小型超分辨率模型,图像分类器的稳健性会受到痛苦吗?为了回答这一点,我们首先审查最近的工作称为超高效的超分辨率(SESR),其比现有技术更好地实现了类似或更好的图像质量,同时需要2x到330倍,乘法累积(MAC)操作较少。我们证明,尽管是比现有模型小的数量级,但SESR实现了与网络更大的稳健性相同。最后,我们在商业臂ETHOS-U55 Micro-NPU上估计基于超分辨率的防御的端到端性能。我们的研究结果表明,SESR在实现类似的稳健性时比基线实现了近3倍。
translated by 谷歌翻译