各部门、各单位:
应我校网络空间安全学院邀请,中国科学技术大学胡红钢教授将于11月4日来我校做学术报告,欢迎广大师生参加!报告的具体安排如下:
报告时间:2019年11月4日(周一)上午9:00-10:30。
报告地点:网络空间安全学院会议室。
报告题目:A Timing Side-Channel Attack on Deep Neural Networks
摘 要:Deep neural network (DNN) is being adopted in many security-critical and privacy-sensitive smart Internet of Things areas, such as smart city, smart home and intelligent transportation. Therefore, the data privacy of these DNN systems is of great concern. In this talk, we present a timing side-channel attack, called floating-point multiplication timing (FPMT) attack, to recover the input images of a DNN implemented on microcontrollers. The proposed approach is the first to attack a DNN by exploiting the running time of floating-point multiplications. A passive attacker can obtain the running time from the power consumption trace and then use the time to infer the pixel values without knowing the detailed parameters of the network. Our results show that the FPMT attack can achieve 96.20% recognition accuracy for the MNIST dataset. When the inputs are handwritten digits or letters, attackers can even know what you write with the recovered images. This work puts forward a new direction of attacks on DNN and can be extended to more scenarios.
报告人简介:胡红钢,中国科学技术大学教授、博士生导师,中科院优秀百人,国家基金委优秀青年科学基金获得者。2000年毕业于中国科学技术大学数学系,并同时获得中国科学技术大学电子工程与信息科学系双学位。随后4-2-3分流(提前毕业并保研)至中科院信息安全国家重点实验室,2005年获得博士学位。2005年至2007年在中科院软件所工作。2007年至2011年在加拿大滑铁卢大学应用密码学研究中心工作。长期从事密码、编码与网络安全的研究,证明了国际上两个重要的猜想,在国内外权威期刊和权威会议上发表30多篇论文。2013年荣获中国密码学会优秀青年奖。
特此通知。
科研处
网络空间安全学院
2019年10月31日
