Resumen

Para superar el enorme consumo de recursos en el entrenamiento de redes neuronales, MLaaS (Machine Learning as a Service) se ha convertido en una tendencia irresistible, al igual que SaaS (Software as a Service), PaaS (Platform as a Service) e IaaS (Infrastructure as a Service) lo han sido. Pero viene con algunos problemas de seguridad de servicios de terceros no confiables. Especialmente los proveedores de aprendizaje automático pueden desplegar puertas traseras troyanas en los modelos proporcionados en busca de ganancias adicionales u otros propósitos ilegales. Contra el ataque troyano basado en nodos redundantes en las redes neuronales, propusimos un nuevo método de detección, que solo requiere que el modelo no confiable sea probado y un pequeño lote de conjunto de datos legítimo. Al comparar diferentes procesos de entrenamiento de redes neuronales, encontramos que la incrustación de nodos maliciosos hará que su configuración de parámetros sea anormal. Además, al analizar la distribución de costos del conjunto de datos de prueba en los nodos de la red, detectamos

• Materias:Cifrados de bloques Seguridad cibernética Malware Ocultación de datos Cifrado homomórfico
• Subjects:Block ciphers Cyber security Malware Data hiding Homomorphic encryption
• Palabras claves:Redes neuronales; Formación; MLaaS; Problemas de seguridad; Puertas traseras de troyanos; Método de detección
• Keywords:Neural networks; Training; MLaaS; Security issues; Trojan backdoors; Detecting method