[发明专利]一种识别AI设备中深度学习模型的方法

说明书

一种高精度识别AI设备中的深度学习模型的方法，利用树莓派和数据采集卡搭建数据采集平台，检测分为两个阶段：不同DNN模型测试阶段和参数估计模型测试阶段。采集完毕后，对数据进行预处理后排除异常值，对提取的功率数据算其网络特征，对得到的特征数据进行机器学习方法处理。本发明能够以较低的成本，较简便的实际操作，有效实现对不同网络模型的识别区分，本发明在侧信道安全领域具有一定的应用价值。

技术领域

本发明涉及一种通过对AI设备中的侧信道信息进行收集和处理，使用机器学习的方法进行分类，可以高精度地识别深度学习模型的方法。

背景技术

深度学习网络(Deep Neutral Networks)一直是人们关注的焦点,并广泛应用于许多人工智能(AI)领域，例如图像分类、物体检测、视频识别、自然语言处理等。许多DNN应用程序在嵌入式设备上部署和实现，例如机器人、自动驾驶汽车和智能手机等。随着DNN的小型化和AI芯片的发展，嵌入式硬件上的DNN正在变得越来越多，越来越普遍。

发明内容

为了克服限于DNN网络模型多、分类识别困难的不足，本发明提供一种识别AI设备中深度学习模型的方法，以较低的成本，较简便的实际操作，有效实现对不同网络模型的识别区分。

本发明解决其技术问题所采用的技术方案是：

一种高精度识别AI设备中的深度学习模型的方法，包括以下步骤：

步骤1：搭建DNN(Deep Neutral Networks)模型功率数据采集平台；

步骤2：在树莓派上通过运行不同已经训练完成的DNN模型，来对同一目标图片库的相同尺寸的图片素材进行测试，在测试进行的过程中利用数据采集卡对树莓派实时的电压和电流数据进行采集；

步骤3：对采集到的数据进行处理；

步骤4：采集DNN模型基于不同初始化方式(ckpt)的功率数据；

步骤5：采集DNN模型基于不同超参数(bottleneck的数量)的功率数据；

步骤6：采集DNN模型基于不同稀疏度(dropout_keep_prob)大小的功率数据；

步骤7：对采集到的三类样本分别基于机器学习的方法进行分类，以混淆矩阵的方式呈现测试结果。

进一步，所述步骤3的过程如下：

步骤3-1：通过采集到的实时电流电压数据，得到了不同DNN模型运行过程中的功率数据P，在采集到足够量的数据P的情况下，为了避免实验数据的偶然性，保证实验数据的科学性，以预设数量(例如10000)组功率数据为单位，得到平均值中位数P_M、标准差P_SD；

步骤3-2：利用SVM、朴素贝叶斯、随机森林、KNN这四种常用机器学习的方法，分别对不同DNN模型的功率参数进行分类处理，以增强实验数据的说服力；

步骤3-3：数据分类处理后得到的结果用混淆矩阵的方式呈现，以便于更加直观的表现不同DNN网络之间分类的精确度。

再进一步，所述步骤3中，所述对不同DNN模型功率数据进行采集，用机器学习的方法对数据结果进行分类。

本发明的有益效果是：

1.合理利用自带AI芯片的树莓派作为实验平台，部署简单，抗干扰能力较强，且价格低廉，易于普及。

2.本发明提出的高精度分类的方法对边信道攻击所涉及的安全领域具有一定的参考价值；

3.本发明机器学习算法SVM、朴素贝叶斯、随机森林、KNN，对数据量较大的情况同样具有较好的分类效果。

附图说明