As Deep Neural Networks (DNNs), one of the machine learning algorithms, has solved many complex problems with good performance, the demand of DNNs has increased. DNNs are provided to users in the form of Machine Learning as a Service (MLaaS) because of its large computational complexity, and service providers are obliged to design and analyze the neural networks with good performance and provide them to users. Therefore, a good performance DNNs has high commercial value. For this reason, researches have been published to obtain architectural information of DNNs using cache side-channel attacks in the cloud environment. In this dissertation, we introduce several mitigation techniques to prevent such attacks and analyze their effects. Also, we propose an obfuscator that conceals the dimension of each layer which is one of the architectural information of DNNs. This obfuscator hides the real dimension value from the attacker by making all the dimensions of each layer of the neural network equal. Finally, we optimize the performance of the obfuscator in a way that does not significantly degrade obfuscation and evaluate inference time, memory usage, and side-channel vulnerability metrics of obfuscated DNNs.

기계 학습 알고리즘 중 하나인 심층 신경망이 여러 복잡한 문제들을 좋은 성능으로 풀어냄에 따라, 심층 신경망의 수요가 높아졌다. 이 심층 신경망은 연산량이 굉장히 많기 때문에 서비스로서의 기계 학습 형태로 사용자들에게 제공되고 서비스 제공자는 좋은 성능의 심층 신경망을 설계하고 분석해서 사용자들에게 제공할 의무가 생긴다. 따라서 좋은 성능의 심층 신경망은 높은 상업적 가치를 지닌다. 이 때문에 최근 클라우드 환경에서 가능한 캐시 부채널 공격을 이용하여 심층 신경망의 구조적 정보를 얻어내려는 연구가 발표되었다. 본 논문에서는 이러한 공격을 막기 위한 여러 방어 기법들을 소개하고 그것들의 효과를 분석한다. 그리고 심층 신경망의 구조적 정보 중 하나인 각 층의 차원을 숨기는 난독화기를 제안한다. 이 난독화기는 심층 신경망 각 층의 차원을 모두 동일하게 만듦으로써 공격자로부터 실제 차원을 숨긴다. 마지막으로, 난독화 정도를 크게 떨어뜨리지 않는 선에서 난독화기의 성능을 최적화하고 난독화된 심층 신경망의 추론 시간, 메모리 사용량, 부채널 취약 지표를 평가한다.