Grunnleggende konsepter
기존의 정적 모델 난독화 기법의 취약점을 분석하고, 동적 계측 공격에도 견 robust한 새로운 동적 모델 난독화 기법 DynaMO를 제시하여 모바일 딥러닝 모델 보안을 강화합니다.
Sammendrag
DynaMO: 동적 난독화를 통한 모바일 딥러닝 모델 보호
본 연구는 모바일 기기에 배포된 딥러닝(DL) 모델의 지적 재산 보호 및 역공학 공격 방어를 목표로 합니다. 특히 기존 정적 모델 난독화 기법의 한계점을 분석하고, 동적 계측 공격에 대한 강력한 방어력을 제공하는 새로운 동적 모델 난독화 기법 DynaMO를 제시합니다.
본 연구에서는 동적 계측 기법을 활용하여 기존 모델 난독화 기법의 취약점을 분석하는 도구인 DLModelExplorer를 개발했습니다. DLModelExplorer는 모델 추론 코드에서 실시간으로 민감한 모델 정보(가중치, 계산 그래프 등)를 추출하여 기존 기법의 효과를 평가합니다. 이를 바탕으로, DynaMO는 동형 암호화와 유사한 방식으로 적격 연산자들을 무작위로 결합하여 난독화 전파 경로를 생성하고, 경로 시작 부분에서 정보를 난독화하고 경로 끝에서 결과를 복구하는 방식을 사용합니다. 이를 통해 중간 결과 및 모델 정보를 난독화하여 동적 계측을 통한 정보 추출을 방지합니다.