[TDAES 2023] SecureTVM:基于 TVM 的编译器框架,用于选择性隐私保护神经推理

已于 2023-04-14 14:39:05 修改
阅读量443 收藏
点赞数
分类专栏: 论文笔记 文章标签: 深度学习 人工智能
于 2023-04-14 14:36:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_38007523/article/details/130153168
版权

SecureTVM: A TVM-Based Compiler Framework for Selective Privacy-Preserving Neural Inference | ACM Transactions on Design Automation of Electronic Systems

摘要

隐私保护的神经推理有助于保护用户输入数据和模型权重在深度学习模型推理期间不泄露给其他人。为了实现数据保护,推理通常在安全域内执行,最终结果以明文形式显示。然而,与不安全版本相比,在安全域中执行计算会产生大约一千倍的开销,特别是当整个模型所涉及的操作映射到安全域时,这是现有工作采用的计算方案。这项工作的灵感来自迁移学习技术,其中模型层的某些部分的权重是从公开可用的、预先构建的深度学习模型转移而来的,它通过允许我们有选择地对传输模型的各个部分进行安全计算,为进一步提高执行效率打开了一扇门。我们构建了一个编译器框架 SecureTVM,用于自动将经过训练的模型转换为安全版本,其中要保护的模型层可以由其模型提供者有选择地配置。因此,SecureTVM的性能优于最先进的CrypTFlow2,在迁移学习模型中高出55倍。我们相信,这项工作朝着隐私保护神经推理在实际应用中的实际应用迈出了一步。

核心内容:

SecureTVM的实现基于两个关键技术:有选择的层次保护(Selective Hierarchical Protection,SHP)混淆推理(Obfuscated Inference,OI)

SHP技术通过在编译时将不同的隐私保护策略应用于不同的模型层,从而允许用户根据应用程序的需求自定义隐私保护级别。

OI技术则通过在模型推理过程中使用加密技术来混淆模型计算,从而保护隐私。

sinat_38007523
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TVM | 一种用于深度学习的端到端自动优化编译器
极智视界
10-26 647
大家好,我是极智视界,本文解读一下 一种用于深度学习的端到端自动优化编译器 TVM
神经网络编译器TVM
小鹏AI
11-17 1263
另一部分是schedule: 也即是代码层面对这些数学逻辑实现的调度层面的东西,比如我的for循环如何设计,中间变量如何存储,cache命中率如何,寄存器访问如何设置.是否有两步合并做一步的更高效的操作.这些部分的实现,对于我们上面说的tensorRT,tensorflow之类他有统一的实现,不会对每个神经网络做定制.而这部分对于推理时间的影响十分的大.。生成的代码就是咱们需要的推理代码啦,平台为了我们方便的使用,同时又帮我们编译成的so库,或者dll库。不同平台动态库类型不一样。形成最终的推理代码。
探索TVM:深度学习模型编译与部署的前沿与实践【文末送书】
一键难忘的博客
01-03 5445
TVM是一个开源的机器学习编译器栈,旨在将深度学习模型部署到各种硬件设备上,包括CPU、GPU和各种加速器。 TVM采用模块化设计,将编译器分为前端、中端和后端三个部分。前端负责将深度学习模型从各种框架(如TensorFlow、PyTorch等)转换为TVM的中间表示(Intermediate Representation,IR),中端负责在中间表示上进行一系列的优化,如算子融合、减枝等,以减少计算量并提高运行速度,后端则负责将优化后的中间表示转换为针对特定硬件设备的低级代码。
面向ASIC设备的编译器框架TVM or MLIR?
LF_AI的博客
05-13 1652
2019~2021年,“摩尔定律失效”这一关键词频频出现于各大技术网站,在此背景下,市面上多如牛毛的AI芯片公司不约而同地给出了通用CPU+专用ASIC芯片的方案,以应对日益增长的AI边、端侧推理计算需求。在AI DSA芯片的开发实践中,棘手的问题除了底层硬件的设计,更多的还是AI模型在DSA芯片上优化、部署执行这一过程所需软件栈的实现,也即“AI编译器”技术栈,在这一领...
AI编译器TVM概述
wsq_zqfl的博客
12-13 584
TVMTVM stack)是一个深度学习和机器学习的通用端到端支持库和编译器堆栈,旨在为深度学习模型的开发、优化和部署提供全面的支持。TVM的整体架构包括以下几个关键组件:前端(Frontend):TVM支持多种深度学习框架的前端,包括TensorFlow、PyTorch、Keras等。通过前端,用户可以将自己的深度学习模型导入到TVM中进行编译和优化。中间表示(Intermediate Representation,IR):TVM使用一种中间表示来表示深度学习模型。
深度学习AI编译器-TVM简介
wsq_zqfl的博客
05-27 2240
深度学习编译器主要为解决不同框架下训练的模型部署到指定的某些设备上时所遇到的一系列复杂的问题,即将各种深度学习训练框架的模型部署到各种硬件所面临的问题;
TVM系列教程一】深度学习编译器TVM 介绍
算法码上来
10-19 1764
0x0. 介绍大家好呀,在过去的半年到一年时间里,我分享了一些算法解读,算法优化,模型转换相关的一些文章。这篇文章是自己开启学习深度学习编译器的第一篇文章,后续也会努力更新这个系列。这篇文...
深度学习加速:算法、编译器、体系结构与硬件设计
喜欢打酱油的老鸟
05-09 2045
2020-03-28 10:38:33 概述 NeurlPS2019 大会的「Efficient Processing of Deep Neural Network: from Algorithms to Hardware Architectures」的演讲概括性地介绍了目前深度学习加速领域的进展,看后觉得这个演讲的逻辑清晰,于是想结合演讲ppt内容和近期调研的一些加速器相关内容,总括性地理一下深度学习加速领域的内容。首先关于深度学习加速,一般会想到的就是关于深度学习加速器的硬件设计,但其实更宽泛地..
干货!深度学习加速综述:算法、编译器、体系结构与硬件设计
小白学视觉
08-19 1683
点击上方“小白学视觉”,选择加"星标"或“置顶”重磅干货,第一时间送达 转载于 :meton知乎链接:https://zhuanlan.zhihu.com/p/10154...
Apache TVM 是一个机器学习编译器框架
02-06
Apache TVM 是一个机器学习编译器框架用于 CPU,GPU 和机器学习加速器 Apache TVM 是一个开放源代码的机器学习编译器框架用于 CPU,GPU 和机器学习加速器
阿里巴巴机器翻译团队:将TVM引入TensorFlow中以优化GPU上的神经机器翻译
02-25
本文于阿里云,神经机器翻译(NMT)是自动...尽管Transformer对于离线训练阶段很友好,因为它在时间跨度上打破了依赖性,但对于在线推理来说效率并不高。在我们的生产环境中,已经发现Transformer的初始版本的推理速度
TVM:端到端自动深度学习编译器(244页PPT)
05-11
陈天奇给了关于TVM的报告,TVM: An End to End Automated Deep Learning Compiler。
java室内定位源码-tvm:智能手机上的隐私保护室内定位
06-05
在本文中,我们提出了一种创新算法,用于保护用户免受定位服务的位置跟踪,同时不妨碍连续提供细粒度的位置更新。 概述 我们提出的时间向量图 (TVM) 算法允许用户通过利用 k-匿名布隆 (kAB) 过滤器和伪装定位请求的 ...
基于注意力机制卷积神经网络结合门控单元CNN-GRU-SAM-Attention实现柴油机故障诊断附matlab代码
算法如诗的博客
06-13 278
基于注意力机制卷积神经网络结合门控单元CNN-GRU-SAM-Attention实现柴油机故障诊断附matlab代码
基于深度学习从2D图像中恢复3D图形
weixin_42605076的博客
06-14 402
基于深度学习从二维图像中恢复三维图形,通过构建和训练复杂的神经网络模型,能够有效地从二维图像中提取深度信息和三维结构。尽管面临信息不足、遮挡和视角变化等挑战,但随着深度学习技术的不断进步,三维重建在多个领域展现出了广阔的应用前景。通过数据增强和预处理技术,可以进一步提升三维重建模型的鲁棒性和准确性。
MATLAB神经网络---lstmLayer(LSTM 长短期记忆神经网络)
qq_45452617的博客
06-13 1111
描述LSTM就要先描述一下循环神经网络循环神经网络循环神经网络通过使用带自反馈的神经元,使得网络的输出不仅和当前的输入有关,还和上一时刻的输出相关,于是在处理任意长度的时序数据时,就具有短期记忆能力。如下是一个按时间展开的循环神经网络图:梯度消失和梯度爆炸是困扰RNN模型训练的关键原因之一,产生梯度消失和梯度爆炸是由于RNN的权值矩阵循环相乘导致的,相同函数的多次组合会导致极端的非线性行为。梯度消失和梯度爆炸主要存在RNN中,因为RNN中每个时间片使用相同的权值矩阵。
如何自定义反向传播使用paddlepaddle
东方佑
06-08 635
在深度学习框架中,我们经常需要自定义层以实现特定的功能。PaddlePaddle是一个易用、高效、灵活的深度学习框架,它提供了丰富的API来支持自定义层的创建。本文将介绍如何使用PaddlePaddle实现一个自定义层Gxyz,并演示如何将其应用于一个简单的模型。
深度学习之条件生成对抗网络(Conditional GANs, cGANs)
最新发布
JustinMars的博客
06-14 135
在传统的GANs中,生成器从潜在空间中学习到一个映射,直接生成接近真实数据分布的样本。而在cGANs中,生成器和判别器除了输入潜在变量(通常是一个随机向量),还接收额外的条件信息。这些条件信息可以是类别标签、文本描述或其他形式的属性,用于指导生成器生成具有特定属性的数据。
tvm编译器 tda4
07-21
TVM编译器是一种用于将深度学习模型优化和编译到不同硬件平台的开源编译器TVM编译器的目标是提高深度学习模型在不同硬件上的性能和效率。 TVM编译器支持多种硬件平台,其中包括TDA4芯片。TDA4芯片是一款基于Arm...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值