摘要:基于新型存储器件RRAM的计算系统因为能够在内存中执行矩阵点乘向量运算而受到广泛的关注.然而，RRAM计算系统的安全性却未受到足够的重视.攻击者通过访问未授权的RRAM计算系统，进而以黑盒攻击的方式来获取存储于RRAM计算系统中的神经网络模型.以阻止此种攻击为目标，所提出的防御方法是基于良性木马，即当RRAM计算系统未授权时，系统中的木马极容易被激活，进而影响系统的输出预测准确性，从而保证系统不能正常运行；当RRAM计算系统被授权时，系统中的木马极难被误激活，从而系统能够正常运行.实验结果表明，该方法能够使未授权的RRAM计算系统的输出预测准确性降低至15%以下，并且硬件开销小于系统中RRAM硬件的4.5%.