[연구] 보안공학 연구실, DSN 2021 컨퍼런스 논문 게재
- 소프트웨어융합대학
- 조회수1149
- 2021-04-09
보안공학 연구실 전자전기컴퓨터공학과 김베드로 학생(박사과정: 제1저자), 김형식(교신저자)가 작성한 "Decamouflage: A Framework to Detect Image-Scaling Attacks on CNN" 논문이 dependability와 security 분야 top conference인 DSN (IEEE/IFIP International Conference on Dependable Systems and Networks) 2021 컨퍼런스에서 발표될 예정입니다.
본 연구에서는 Image scaling attack (이미지 변조 공격)을 탐지할 수 있는 프레임워크를 제안하였습니다. Image scaling attack은 USENIX Security 2019에서 처음으로 소개된 공격으로 공격자에 의해 변조된 이미지(정상 이미지처럼 보이지만, 공격 이미지가 숨어있음)가 시스템에 입력되기 전 거치는 Pre-processing 과정에 특정 사이즈로 다운사이즈 되면 공격 이미지로 보여지는 취약점을 이용한 것이다. 본 연구에서는 이를 탐지하기 위해 이미지 유사도 비교방식에 기반한 탐지 방식을 소개합니다. 제안된 방식들은 Image scaling 공격에 대한 효과적인 탐지 성능을 보였으며, white box와 black box scenario에서 탐지 성능을 측정 및 분석을 통해 그 성능을 검증하였습니다.
본 논문은 글로벌 핵심인력 양성 사업의 일환으로 호주 CSIRO Data61과 공동 연구가 진행되었습니다.
[논문 정보]
Decamouflage: A Framework to Detect Image-Scaling Attacks on CNN
IEEE/IFIP International Conference on Dependable Systems and Networks (DSN) 2021
Abstract:
Image-scaling is a typical operation that processes the input image before feeding it into convolutional neural network models. However, it is vulnerable to the newly revealed image-scaling attack. This work presents an image-scaling attack detection framework, Decamouflage, consisting of three independent detection methods: scaling, filtering, and steganalysis, to detect the attack through examining distinct image characteristics. Decamouflage has a pre-determined detection threshold that is generic. More precisely, as we have validated, the threshold determined from one dataset is also applicable to other different datasets. Extensive experiments show that Decamouflage achieves detection accuracy of 99.9% and 99.8% in the white-box and the black-box settings, respectively. We also measured its running time overhead on a PC with an Intel i5 CPU and 8GB RAM. The experimental results show that image-scaling attacks can be detected in milliseconds. Moreover, Decamouflage is highly robust against adaptive image-scaling attacks (e.g., attack image size variances).