AttackGNN: Red-Teaming GNNs in Hardware Security Using Reinforcement Learning
作者: Vasudev Gohil, Satwik Patnaik, Dileep Kalathil, Jeyavijayan Rajendran
分类: cs.LG, cs.CR
发布日期: 2024-02-21 (更新: 2024-02-26)
备注: To appear in USENIX Security Symposium, 2024
💡 一句话要点
提出AttackGNN以评估GNN在硬件安全中的鲁棒性
🎯 匹配领域: 支柱二:RL算法与架构 (RL & Architecture)
关键词: 图神经网络 硬件安全 对抗攻击 强化学习 知识产权保护 电路设计 鲁棒性评估
📋 核心要点
- 现有GNN技术在硬件安全中的应用面临鲁棒性不足的问题,尤其是在面对对抗攻击时。
- 本文提出AttackGNN,利用强化学习生成对抗样本,以评估GNN技术在硬件安全中的有效性和鲁棒性。
- 实验结果显示,针对四个关键问题的GNN技术,AttackGNN能够成功生成欺骗电路,达到100%的成功率。
📝 摘要(中文)
机器学习在解决多个关键硬件安全问题上展现出巨大潜力,尤其是基于图神经网络(GNN)的方法。然而,由于这些技术用于安全应用,必须对其进行全面评估以确保其鲁棒性。本文提出了AttackGNN,这是首个针对GNN技术的红队攻击,利用强化学习(RL)生成对抗样本,以评估其在知识产权盗窃、硬件特洛伊木马检测、逆向工程等四个关键领域的有效性。通过该方法,我们成功生成了能够欺骗所有目标GNN的电路,显示出100%的成功率。
🔬 方法详解
问题定义:本文旨在解决现有GNN技术在硬件安全应用中的鲁棒性问题,尤其是在面对对抗攻击时的脆弱性。现有方法缺乏有效的评估手段,无法确保其在实际应用中的安全性。
核心思路:论文提出的AttackGNN利用强化学习生成对抗样本,通过设计一个强大的RL代理来克服有效性、可扩展性和通用性等挑战,从而评估GNN技术的安全性。
技术框架:整体架构包括一个强化学习代理,该代理生成针对五种GNN技术的对抗电路,涵盖知识产权盗窃、硬件特洛伊木马检测、逆向工程和硬件混淆等四个关键问题。每个模块针对特定问题设计,确保生成的电路能够有效欺骗GNN。
关键创新:最重要的技术创新点在于首次将强化学习应用于GNN技术的红队攻击,设计出能够生成高效对抗样本的RL代理,显著提升了对抗攻击的有效性。
关键设计:在设计过程中,关键参数设置包括强化学习的奖励机制、对抗样本的生成策略,以及针对不同GNN技术的特定损失函数,确保生成的电路能够在所有测试中成功欺骗GNN。
🖼️ 关键图片
📊 实验亮点
实验结果显示,AttackGNN针对所有测试的GNN技术在知识产权盗窃、硬件特洛伊木马检测等四个关键问题上均实现了100%的成功率,显著提升了对抗攻击的有效性,展示了其在硬件安全评估中的重要作用。
🎯 应用场景
该研究的潜在应用领域包括硬件安全评估、集成电路设计和防护措施的开发。通过评估GNN技术的鲁棒性,能够为硬件安全提供更可靠的防护手段,提升集成电路的安全性,具有重要的实际价值和未来影响。
📄 摘要(原文)
Machine learning has shown great promise in addressing several critical hardware security problems. In particular, researchers have developed novel graph neural network (GNN)-based techniques for detecting intellectual property (IP) piracy, detecting hardware Trojans (HTs), and reverse engineering circuits, to name a few. These techniques have demonstrated outstanding accuracy and have received much attention in the community. However, since these techniques are used for security applications, it is imperative to evaluate them thoroughly and ensure they are robust and do not compromise the security of integrated circuits. In this work, we propose AttackGNN, the first red-team attack on GNN-based techniques in hardware security. To this end, we devise a novel reinforcement learning (RL) agent that generates adversarial examples, i.e., circuits, against the GNN-based techniques. We overcome three challenges related to effectiveness, scalability, and generality to devise a potent RL agent. We target five GNN-based techniques for four crucial classes of problems in hardware security: IP piracy, detecting/localizing HTs, reverse engineering, and hardware obfuscation. Through our approach, we craft circuits that fool all GNNs considered in this work. For instance, to evade IP piracy detection, we generate adversarial pirated circuits that fool the GNN-based defense into classifying our crafted circuits as not pirated. For attacking HT localization GNN, our attack generates HT-infested circuits that fool the defense on all tested circuits. We obtain a similar 100% success rate against GNNs for all classes of problems.