![arxiv:2402.13946v2 [cs.lg] 2024年2月26日](/simg/e/e870ca6fb63efd17ae8a07b3968e3146d214b6ab.webp)
机构名称:
¥ 1.0
抽象机器学习在解决几个关键硬件安全问题方面表现出了巨大的希望。特别是,搜索者开发了新的图形神经网络(GNN) - 用于检测知识产权(IP)盗版的技术,检测硬件木马(HTS)和反向连接电路,仅举几例。这些技术表现出了出色的准确性,并在社区中受到了很多关注。但是,由于这些技术用于安全应用程序,因此必须对其进行彻底评估,并确保它们是强大的,并且不会损害集成电路的安全性。在这项工作中,我们提出了AttackGnn,这是对硬件安全性基于GNN的技术的第一次红线攻击。为此,我们设计了一种新颖的增强学习(RL)代理,该学习产生了针对基于GNN的技术的对抗性实例,即电路。我们克服了与有效性,可伸缩性和通用性相关的三个挑战,以设计有效的RL代理。我们针对5种基于GNN的技术针对硬件安全性的四个关键类别的问题:IP盗版,检测/本地化HTS,反向工程和硬件混淆。通过我们的方法,我们制作的电路会欺骗这项工作中所有的GNNS。例如,为了逃避IP盗版检测,我们产生了对抗性的盗版电路,使基于GNN的防御能力将我们精心制作的电路分类为未盗版的情况。用于攻击HT定位GNN,我们的攻击产生了HT侵入的电路,使所有经过测试的电路都欺骗了防御。对于所有类别的问题,我们获得了与GNN相似的100%成功率。
arxiv:2402.13946v2 [cs.lg] 2024年2月26日
主要关键词
![arxiv:2402.13946v2 [cs.lg] 2024年2月26日PDF文件第1页](/bimg/1/14d05ad59623f2bc23acf24944c6d2b47c4f6f51.webp)
![arxiv:2402.13946v2 [cs.lg] 2024年2月26日PDF文件第2页](/bimg/5/5f4e97ebef86c9639cd34efc98a299a02aaec72a.webp)
![arxiv:2402.13946v2 [cs.lg] 2024年2月26日PDF文件第3页](/bimg/d/d1ea6d325a015c3a9d78fc58abb18805b92a3d62.webp)
![arxiv:2402.13946v2 [cs.lg] 2024年2月26日PDF文件第4页](/bimg/6/6785a4f21ccc0dff617233fdf5b9314ea6057bcb.webp)
![arxiv:2402.13946v2 [cs.lg] 2024年2月26日PDF文件第5页](/bimg/8/8717cf69c4c570d796f4e8b705345e9c8914f074.webp)
相关文件推荐
![arxiv:2402.02385v1 [cs.ro] 2024年2月4日](/simg/3/3dc500ee58d3c948d12a92f3b875d2da17092f15.webp)
![arxiv:2402.08540v1 [cs.lg] 2024年2月13日](/simg/0/0d3c5d21d7ebc6c4f9033fdcaf762fcc6af0e990.webp)
![arxiv:2402.09233v1 [cs.ro] 2024年2月14日](/simg/b/b52ed5719ba2880b07e9631eab06b78b4dd35d30.webp)
![arxiv:2402.07016v1 [cs.ai] 2024年2月10日](/simg/9/9561106bbf3c742ff1228e38f3ed355eb69ea4a7.webp)
![arxiv:2402.08727v1 [Quant-ph] 2024年2月13日](/simg/8/8fe1e629ad084c14b4a994d1dc5f17f112232ca0.webp)
![arxiv:2402.07547v1 [CS.MA] 2024年2月12日](/simg/e/e601b3c18b21462c8c7d6cb7a15b3fafd1326b7e.webp)
![arxiv:2402.14946v1 [physics.optics] 2024年2月22日](/simg/d/d33ee8f1d03eb9ef553dd567fd2a63eec0f778cf.webp)
![arxiv:2402.03031v1 [Quant -ph] 2024年2月5日-Schuster Lab](/simg/5/55f7eacd0c0b8c3191a29d814f9e46db3d51a3bc.webp)
![arxiv:2402.16095v3 [cs.cr] 2024年6月16日](/simg/1/1be9a8ca2461397a2910c71ae223e7c3d5ebc6a4.webp)
![arxiv:2402.00033v1 [cs.cv] 2024年1月8日](/simg/b/bf6f269cb3e70c75d41c4d45202668e009e3190b.webp)
![arxiv:2402.12353v1 [cond-mat.mes-hall] 2024年2月19日](/simg/f/f42fa929656ee3302d29d2a91c337f2322a17de9.webp)
![arxiv:2402.14061v1 [cond-mat.supr-con] 2024年2月21日](/simg/a/aa02801e983937484c9556b1372c94053a714151.webp)
![arxiv:2402.00199v1 [cs.ro] 2024年1月31日](/simg/e/ee7df0852113cb2e9395d1f5f6861b37ca99386c.webp)
![arxiv:2412.19197v1 [Math.ap] 2024年12月26日](/simg/7/7f2af545e341d1ea82b5aa4511a1d0f05d37869f.webp)
![arxiv:2308.12813v2 [Quant-PH] 2024年1月26日](/simg/7/78ceb1b54fcb077bb26fc19dccd412cc13b49bc4.webp)
