-
题名一种用于智能汽车的硬件友好对抗样本在线防御方法
- 1
-
-
作者
范仁昊
庞猛
王明羽
李明钊
张悠慧
李兆麟
-
机构
清华大学计算机科学与技术系
中山大学微电子科学与技术学院
无锡太昊慧芯微电子有限公司
-
出处
《汽车工程学报》
2022年第5期583-592,共10页
-
基金
国家重点研发计划项目(2020YFB1600202)。
-
文摘
提出了一种针对对抗样本攻击的硬件友好的在线防御方法。该方法由三部分组成,一个使用自编码器作为检测器来逼近自然样本流形分布的广谱检测算法,一个适用于深度神经网络(Deep Neural Network,DNN)瓷片加速器架构的高效层调度方案以减少数据访问开销,以及一个软硬件协同设计方法以达到检测精度和算法开销的平衡。试验表明,基于自编码器的广谱在线检测方法能够达到与已有算法相当的检测精度,提出的层调度方案将推理网络与检测器耦合的联合网络的DRAM访问量减少了43%,进而降低了能耗,提高了吞吐量。此外,软硬件协同设计方法在保证检测精度不降低的情况下,将耦合网络的能耗和运行时间分别降低了58%和54%。
-
关键词
神经网络
对抗样本攻击
在线防御
软硬件协同设计
-
Keywords
neural netwoks
adversarial attacks
online defense
software/hardware co-design
-
分类号
TP183
[自动化与计算机技术—控制理论与控制工程]
-
