买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:中国人民解放军国防科技大学
摘要:本发明公开了一种深度学习加速器推理监测方法,包括以下步骤:S1.对加速器的网表结构进行分析,识别网表结构内部的计算逻辑与数据缓存区,并对主要的数据路径进行分类;S2.将深度学习算法的推理过程映射到加速器推理过程,并设计加速器推理监测器结构,将监测器植入到加速器中对加速器推理过程进行监测;S3.基于比特翻转攻击和关键数据路由路径,识别深度学习模型脆弱点,定位加速器的推理脆弱点所在数据路径,设计脆弱点检测器并植入到数据路径上,对脆弱点数据进行检测与验证;本发明实现了对深度学习加速器的脆弱点进行定位,并对脆弱点数据进行检测与验证,从而避免加速器受攻击后带来的损失,准确率高、时效性好。
主权项:1.一种深度学习加速器推理监测方法,其特征在于,包括以下步骤:S1.对加速器的网表结构进行分析,识别网表结构内部的计算逻辑与数据缓存区,并对主要的数据路径进行分类;S2.将深度学习模型的推理过程映射到加速器推理过程,并设计加速器推理过程监测器结构,将监测器植入到加速器中对加速器推理过程进行监测;S3.基于比特翻转攻击和关键数据路由路径,识别深度学习模型脆弱点,定位加速器的推理脆弱点所在数据路径,设计脆弱点检测器并植入到数据路径上,对脆弱点数据进行检测与验证;步骤S1的具体内容包括:S11.读取给定的加速器网表文件;S12.对加速器网表中的计算逻辑与数据缓存区进行区分,识别出计算逻辑和数据缓存区,获取各计算逻辑对应的计算功能和各数据缓存区缓存的数据类别,计算功能为计算逻辑对应深度学习模型中的计算类别,数据类别包括特征数据、权重数据和偏置数据;S13.对计算逻辑的逻辑引脚进行区分,识别计算逻辑控制引脚、计算逻辑中用于数据读写的握手信号引脚和数据传输引脚;步骤S2的具体内容包括:S21.根据计算逻辑所对应的计算功能和计算逻辑中用于数据读写的握手信号引脚和数据传输引脚各时刻传输的数据,确定加速器计算过程与深度学习模型推理过程的相互映射关系,相互映射关系为深度学习模型推理过程的任意时刻对应到加速器计算过程的具体时刻与具体计算逻辑;S22.根据获取的加速器计算过程与深度学习模型推理过程的相互映射关系,设计加速器推理过程监测器,加速器推理过程包括推理层次判断和推理阶段判断;S23.选择各计算逻辑启动引脚与数据输入片选引脚,并接入到加速器推理过程监测器中;S24.根据加速器中不同计算逻辑的执行状态,判断加速器当前的推理层次;S25.根据对应计算逻辑的各类型数据的加载和卸载情况,判断加速器推理层次中的推理阶段,各类型数据包括输入特征、模型权重和模型偏置;步骤S3的具体内容包括:S31.搜索深度学习模型中的脆弱点,结合加速器的推理层次与推理阶段的信息,识别加速器中脆弱点数据的传输路径,脆弱点数据为算法的权重数据;S32.利用计算逻辑读取数据缓存区数据的规律,结合监测器获取到的加速器的推理层次与推理阶段的知识,设计脆弱点检测器;S33.将脆弱点检测器植入到脆弱点数据路径上:将数据缓存区数据输出引脚与计算逻辑数据输入引脚间的脆弱点数据路径断开;将数据缓存区的数据输出引脚连接到脆弱点检测器的数据输入引脚,将脆弱点数据输出引脚连接到计算逻辑的数据输入引脚上;S34.根据数据缓存区传输数据到计算逻辑的传输方式,通过脆弱点检测器对被传输的数据序列中的脆弱点进行检测,并验证脆弱点数据的数值是否被篡改。
全文数据:
权利要求:
百度查询: 中国人民解放军国防科技大学 深度学习加速器推理监测方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。