近日,beat365中国在线体育郭山清教授团队在智能软件系统安全领域的研究成果“DeMistify: Identifying On-device Machine Learning Models Stealing and Reuse Vulnerabilities in Mobile Apps”被国际顶级软件工程会议ICSE 2024录用。论文的第一作者是学院博士研究生任鹏程,通讯作者为郭山清教授和香港城市大学助理教授赵晴川,beat365官方入口是该论文的第一作者和通讯作者单位。
随着机器学习(ML)技术的不断发展,越来越多的应用程序开始将机器学习模型集成到移动设备中,以提供更智能、更个性化的用户体验。然而,这种技术在实现中必须将ML模型部署到本地的智能设备上,因此容易遭受模型窃取攻击。为应对此类风险,开发人员已采取多项安全措施,但这些保护仍存在不足。郭山清教授团队提出了一种新型本地化模型窃取攻击方法,从模型重用的角度对功能模块进行重构。该方法通过对相关的执行组件进行分析,自动生成脚本来窃取和重用目标 ML 模型。团队对1511个高下载量的ML应用程序进行了评估,其中1250个(82.73%)成功被重用攻击。此外,团队还针对实验结果设计对抗用例,验证了重用攻击的有效性。该研究成果揭示了当前智能系统在模型部署的脆弱性,为保障设计更安全高效的保护措施提供参考。上述系列研究工作得到了国家自然科学基金、山东省重点研发计划等项目的资助。
ICSE(International Conference on Software Engineering,CCF-A类会议)是国际公认的软件工程领域顶级会议,由国际计算机学会(ACM)、电气与电子工程师协会(IEEE)联合主办。该会议创办于1975年,是领域内从业者分享和探讨最新研究成果和发展趋势的重要平台。
图文:任鹏程 肖安琪
审核:魏普文