脉冲神经网（SNN）能耗攻击与防护：DRAM位翻转对边缘计算设备的影响分析

一、引言

随着人工智能技术的飞速发展，脉冲神经网络（SNN）凭借其事件驱动和高能效的特点，在能源受限的边缘计算场景中展现出巨大潜力。然而，SNN在边缘设备上的广泛应用也面临着新的安全挑战，其中基于DRAM位翻转的能耗攻击成为亟待解决的问题。

二、SNN能耗攻击原理

SNN的能耗与脉冲活性密切相关，攻击者可通过恶意操纵存储神经元信息的DRAM单元来增加其能耗。以行锤攻击（Row Hammer）为例，攻击者利用快速和反复地访问一排DRAM电容，在相邻行的电容间产生干扰错误和比特位翻转。通过识别SNN中脉冲活性最强大的神经元，并尽可能减少比特翻转来实现增加能耗的目标。

以下是一个模拟DRAM位翻转攻击的简单Python代码示例：

python

import random

class DRAMCell:

   def __init__(self):

       self.bit = 0  # 初始位为0

   def flip_bit(self):

       self.bit = 1 - self.bit  # 位翻转

def row_hammer_attack(dram_cells, target_indices, num_flips):

   for _ in range(num_flips):

       # 随机选择一个目标神经元对应的DRAM单元进行位翻转

       index = random.choice(target_indices)

       dram_cells[index].flip_bit()

# 示例使用

num_cells = 1000

dram_cells = [DRAMCell() for _ in range(num_cells)]

target_indices = [random.randint(0, num_cells - 1) for _ in range(100)]  # 假设有100个目标神经元对应的DRAM单元

num_flips = 10000  # 位翻转次数

row_hammer_attack(dram_cells, target_indices, num_flips)

三、能耗攻击对边缘计算设备的影响

（一）能耗增加

实验表明，通过该攻击框架的实施，在不影响模型准确度的情况下，SNN平均能耗增加43%。能耗的急剧增加会导致边缘设备快速耗尽电量，影响设备的正常运行时间，降低用户体验。

（二）潜在的安全风险

能耗的异常变化可能被恶意利用来隐藏其他攻击行为，例如通过能耗模式分析来推断设备的运行状态和数据信息，从而对设备的安全性构成威胁。

四、防护策略

（一）采用新型存储技术

磁性随机存取存储器（MRAM）具有非易失性、低功耗和抗辐射等优点，可作为DRAM的替代方案。MRAM的持久性与极低能耗模式相结合，可为物联网节点提供统一的代码和数据存储解决方案，减少对DRAM的依赖，降低位翻转攻击的风险。

（二）开发能量导向的SNN攻击防御框架

例如蒋力团队设计的能量导向的SNN攻击框架（Energy-Oriented SNN attack，EOS）的逆向思路，通过实时监测SNN的能耗变化，当检测到异常能耗增加时，及时采取措施，如调整神经元参数、重新分配计算任务等，以抵御能耗攻击。

（三）硬件层面的防护

硬件供应商可以在DDR4架构中引入防止或减少Rowhammering漏洞的缓解措施或功能，如提升最小内存更新频率等。同时，开发能够阻止Rowhammer漏洞的可行的硬件解决方案，如ARMOR内存运行时的热排探测器。

五、结论

脉冲神经网络在边缘计算设备中的应用前景广阔，但基于DRAM位翻转的能耗攻击给其安全性带来了严峻挑战。通过采用新型存储技术、开发防御框架和加强硬件防护等措施，可以有效降低能耗攻击的风险，保障SNN在边缘计算设备上的安全稳定运行。未来，还需要进一步深入研究SNN的安全机制，以应对不断变化的安全威胁。