ugonfor.

보안 위주로 가볍게 작성하였습니다 :)

Study/Paper Review

Adversarial Example에 대한 Survey 논문을 최근 읽고 있어서, 이에 대해 정리하고자 합니다. 각 기법에 대한 내용은 필수적인 내용만 최소한으로 작성하고자 합니다. L-BFGS Attack은 가장 고전적인 공격기법 중 하나입니다. image recognition tasks를 타깃으로 하였습니다. 이 공격 기법의 목적은 minimal perturbation을 찾는 것입니다. 식으로 나타내면 다음과 같습니다. $$arg\ min_r ||r||_2 \text{i.e., } r = x'-x$$ 위에서 r을 찾는 것이 목표입니다. 이를 L-BFGS Attack을 통해서 찾고자 한다. L-BFGS는 다음 값을 minimize하는 \(x'\) 를 찾으려 합니다. 즉, Train을 할 때 Loss가 ..

2021. 4. 10.

Study/Paper Review

논문 전부를 읽을 시간이 없는 바쁜 사람들을 위해... 위 논문은 결국 어셈블리 instruction을 Word2Vec처럼 어셈블리를 벡터로 표현하여 모델을 구현하고 학습시킬 수 있다는 것을 설명하며, 이를 이용하게 되면 난독화되어 있거나 컴파일러 최적화 옵션이 달라도 우수한 성능으로 code clone을 정적분석으로 검색해낼 수 있다는 내용을 다루고 있다. 이 내용을 ASM을 Vector로 표현하는 법, Training Model, Experiment(난독화 / 컴파일러 최적화 옵션 변화) 에 대해서 구체적으로 다룬 논문이다. 목차 논문 목차는 다음과 같습니다. 1. Introduction 2. Problem Definition 3. Overall Workflow 4. Assembly Code Repr..

2021. 2. 12.

Study/Paper Review

블로그를 새단장을 하면서 잘 정제된 글만 작성하기로 마음 먹었습니다. 앞으로 멋진 글들만 작성해보겠습니다. 논문 리뷰를 하려고 하는 데, 이번에 소개드릴 논문은 "CloudLeak: Large-Scale Deep Learning Models Stealing Through Adversarial Examples" 이란 제목의 논문입니다. Outline은 다음과 같습니다. 랩세미나를 했던 Paper라서, 중간중간에 PPT자료가 몇개 있을 것입니다. Objective 이 논문의 목표는 논문의 제목처럼, Large-Scale의 deep learning Models를 Stealing(훔침)하는 것입니다. 이때 딥러닝 모델을 훔치면 어떤게 좋을가? 하고 생각할 수 있는 데, 모델을 훔치게 되면, 기존에는 돈을 내고 ..

2021. 2. 9.