会员服务
Integration · IP · · 芯片(集成电路) · 图形处理器 ·
6 月 8 日
GRAFT: Graphlet-Triggered Backdoor Attack on GNN-Based Hardware Security Systems
翻译:GRAFT:基于图元触发的后门攻击——针对图神经网络硬件安全系统
Sanaz Kazemi Abharian,Sai Manoj Pudukotai Dinakarrao
Sanaz Kazemi Abharian,Sai Manoj Pudukotai Dinakarrao

The globalization of the integrated circuit (IC) supply chain increases the risk of security threats, such as hardware Trojans (HTs) and the theft of intellectual property (IP). Graph Neural Networks (GNNs), among the most powerful deep learning methods for processing graph-structured data, have been widely adopted to detect such threats. However, GNNs are susceptible to backdoor attacks that can maliciously manipulate output predictions toward an adversarial target. These attacks are not only difficult to detect but also compromise the integrity of GNN-based security systems. Most prior work embeds backdoor triggers using randomly generated subgraphs or gradient-guided generative subgraphs. However, such triggers are impractical for GNN-based hardware security applications as they do not guarantee the preservation of circuit functionality. In this paper, we propose GRAFT, a graph let-triggered backdoor attack targeting GNN-based hardware security. GRAFT embeds graphlet-based triggers at either the register-transfer level (RTL) or gate level of the design while preserving the circuit 's original function. We evaluate GRAFT on the ISCAS-85 and TrustHub datasets. Our experimental results demonstrate that GRAFT can effectively evade HT detection and IP piracy detection, achieving an attack success rate (ASR) of up to 100%.


翻译:集成电路(IC)供应链的全球化增加了安全威胁的风险,例如硬件木马(HT)和知识产权(IP)盗用。图神经网络(GNN)作为处理图结构数据最强大的深度学习方法之一,已被广泛用于检测此类威胁。然而,GNN容易受到后门攻击,这些攻击会恶意地将输出预测操纵至对抗性目标。此类攻击不仅难以检测,还会破坏基于GNN的安全系统的完整性。以往多数工作通过随机生成的子图或梯度引导的生成子图来嵌入后门触发器,但这些触发器无法保证维持电路功能,因此不适用于基于GNN的硬件安全应用。本文提出GRAFT——一种针对基于GNN硬件安全的图元触发后门攻击。GRAFT在设计的寄存器传输级(RTL)或门级嵌入基于图元的触发器,同时保留电路的原始功能。我们在ISCAS-85和TrustHub数据集上评估了GRAFT。实验结果表明,GRAFT能够有效规避HT检测和IP盗版检测,实现高达100%的攻击成功率(ASR)。
0
下载
关闭预览

相关内容

Integration:Integration, the VLSI Journal。 Explanation:集成,VLSI杂志。 Publisher:Elsevier。 SIT:http://dblp.uni-trier.de/db/journals/integration/
神经网络后门攻击与防御综述
神经网络后门攻击与防御综述
专知会员服务
19+阅读 · 2024年7月30日
GNN如何落地?北大等《真实世界中图神经网络》综述,详述GNN的不平衡、噪声、隐私及OOD挑战
GNN如何落地?北大等《真实世界中图神经网络》综述,详述GNN的不平衡、噪声、隐私及OOD挑战
专知会员服务
38+阅读 · 2024年3月10日
GNN隐私如何建模?范德堡大学等最新《图神经网络隐私》综述,综述GNN隐私的攻击、保护和应用
GNN隐私如何建模?范德堡大学等最新《图神经网络隐私》综述,综述GNN隐私的攻击、保护和应用
专知会员服务
21+阅读 · 2023年9月1日
大“GNN”如何学习?北邮最新《分布式图神经网络》综述,35页pdf阐述分布式GNN训练算法和系统
大“GNN”如何学习?北邮最新《分布式图神经网络》综述,35页pdf阐述分布式GNN训练算法和系统
专知会员服务
53+阅读 · 2022年11月2日
图神经网络黑盒攻击近期进展
图神经网络黑盒攻击近期进展
专知会员服务
19+阅读 · 2022年10月14日
GNN+IoT=?弗吉尼亚大学最新《图神经网络与物联网》综述论文,45页pdf全面阐述GNN在IoT中的进展,包括算法与代码数据
GNN+IoT=?弗吉尼亚大学最新《图神经网络与物联网》综述论文,45页pdf全面阐述GNN在IoT中的进展,包括算法与代码数据
专知会员服务
61+阅读 · 2022年4月2日
到底什么是GNN?《图神经网络理论基础》这份DeepMind大牛Petar讲授,附96页ppt与视频
到底什么是GNN?《图神经网络理论基础》这份DeepMind大牛Petar讲授,附96页ppt与视频
专知会员服务
87+阅读 · 2021年2月26日
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
专知会员服务
44+阅读 · 2020年5月21日
一份简短《图神经网络GNN》笔记,入门小册
一份简短《图神经网络GNN》笔记,入门小册
专知会员服务
226+阅读 · 2020年4月11日
深入浅出「图神经网络GNN」的原理、应用以及前景 (附赠GNN新书鼠年春节福利)
深入浅出「图神经网络GNN」的原理、应用以及前景 (附赠GNN新书鼠年春节福利)
专知会员服务
143+阅读 · 2020年1月17日
图神经网络模型集合GraphGallery,TensorFLow&PyTorch一并实现
图神经网络模型集合GraphGallery,TensorFLow&PyTorch一并实现
专知
20+阅读 · 2020年10月5日
深入浅出「图神经网络GNN」的原理、应用以及前景 (附赠GNN新书鼠年春节福利)
深入浅出「图神经网络GNN」的原理、应用以及前景 (附赠GNN新书鼠年春节福利)
专知
65+阅读 · 2020年1月17日
图神经网络GNN最新理论进展和应用探索,附报告下载
图神经网络GNN最新理论进展和应用探索,附报告下载
专知
70+阅读 · 2019年8月25日
【GNN】深度学习之上,图神经网络(GNN )崛起
【GNN】深度学习之上,图神经网络(GNN )崛起
产业智能官
16+阅读 · 2019年8月15日
图神经网络火了?谈下它的普适性与局限性
图神经网络火了?谈下它的普适性与局限性
机器之心
22+阅读 · 2019年7月29日
Graph Neural Network(GNN)最全资源整理分享
Graph Neural Network(GNN)最全资源整理分享
深度学习与NLP
339+阅读 · 2019年7月9日
【荟萃】图神经网络论文列表,包含GNN理论及其在NLP和CV等领域的应用
【荟萃】图神经网络论文列表,包含GNN理论及其在NLP和CV等领域的应用
专知
45+阅读 · 2019年3月26日
Github热门图深度学习(GraphDL)源码与框架
Github热门图深度学习(GraphDL)源码与框架
新智元
21+阅读 · 2019年3月19日
Github上热门图深度学习(GraphDL)源码与工业级框架
Github上热门图深度学习(GraphDL)源码与工业级框架
专知
15+阅读 · 2019年3月15日
掌握图神经网络GNN基本,看这篇文章就够了
掌握图神经网络GNN基本,看这篇文章就够了
新智元
164+阅读 · 2019年2月14日
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
神经元网络系统的斑图动力学行为分析及控制
国家自然科学基金
0+阅读 · 2014年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Timestamp-Aware Spatio-Temporal Graph Contrastive Learning for Network Intrusion Detection
Arxiv
0+阅读 · 6月15日
Breaking TinyML: Why Quantized Neural Networks Need Domain-Specific Security Analysis
Arxiv
0+阅读 · 6月12日
A Survey of Heterogeneous Graph Neural Networks for Cybersecurity Anomaly Detection
Arxiv
0+阅读 · 6月8日
ADAGE: Active Defenses Against GNN Extraction
Arxiv
0+阅读 · 6月5日
AcOrch: Accelerating Sampling-based GNN Training under CPU-NPU Heterogeneous Environments
Arxiv
0+阅读 · 5月31日
A complete discussion on fully reconfigurable, digital, scalable, graph and sparsity-aware near-memory accelerator for graph neural networks
Arxiv
0+阅读 · 5月27日
A complete discussion on fully reconfigurable, digital, scalable, graph and sparsity-aware near-memory accelerator for graph neural networks
Arxiv
0+阅读 · 5月19日
Random-Set Graph Neural Networks
Arxiv
0+阅读 · 5月12日
GraphNetz: Statistical Benchmarking of Graph Neural Networks with Paired Tests and Rank Aggregation
Arxiv
0+阅读 · 5月9日
A Survey on Privacy in Graph Neural Networks: Attacks, Preservation, and Applications
Arxiv
11+阅读 · 2023年8月31日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
Integration
IP
芯片(集成电路)
图形处理器
最新内容
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
ICML 2026 | VOTP:用视频基础模型与最优传输,让离线偏好强化学习只需少量反馈
专知会员服务
5+阅读 · 6月16日
多模态代码智能综述:从视觉输入到可执行代码系统
多模态代码智能综述:从视觉输入到可执行代码系统
专知会员服务
5+阅读 · 6月16日
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
美国马六甲“三重网”概念:安全网、威慑网与杀伤网
专知会员服务
5+阅读 · 6月16日
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
《面向导弹有效发射时机的监督机器学习方法:基于超视距空战仿真》
专知会员服务
5+阅读 · 6月16日
《通用大语言模型:无人机指挥与控制接口》最新40页
《通用大语言模型:无人机指挥与控制接口》最新40页
专知会员服务
15+阅读 · 6月16日
《通过小型无人机系统将情报能力“作战化”》
《通过小型无人机系统将情报能力“作战化”》
专知会员服务
6+阅读 · 6月16日
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
《神经安全型有人–无人协同:面向认知自适应作战能力的参考架构》
专知会员服务
10+阅读 · 6月16日
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
《在指挥链中通过多准则决策分析传达指挥官意图:空战实验》
专知会员服务
21+阅读 · 6月15日
消耗优势:美军的“精确规模化”概念
消耗优势:美军的“精确规模化”概念
专知会员服务
8+阅读 · 6月15日
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
五角大楼的AI优先战略及其对现代战争的启示:来自与伊朗冲突的经验教训
专知会员服务
9+阅读 · 6月15日
《网络空间兵棋推演:挑战、局限性与混合路径》报告
《网络空间兵棋推演:挑战、局限性与混合路径》报告
专知会员服务
9+阅读 · 6月15日
《离线语言支持系统:面向空战战术决策》
《离线语言支持系统:面向空战战术决策》
专知会员服务
10+阅读 · 6月15日
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
《以通信为中心的6G–LLM架构:面向可扩展的战术自主防御车辆网络》
专知会员服务
9+阅读 · 6月15日
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
ICML 2026|ECA:面向开放式图文生成的高效持续对齐
专知会员服务
6+阅读 · 6月14日
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
可信智能体AI综述:安全、鲁棒性、隐私与系统安全
专知会员服务
6+阅读 · 6月14日
相关VIP内容
神经网络后门攻击与防御综述
神经网络后门攻击与防御综述
专知会员服务
19+阅读 · 2024年7月30日
GNN如何落地?北大等《真实世界中图神经网络》综述,详述GNN的不平衡、噪声、隐私及OOD挑战
GNN如何落地?北大等《真实世界中图神经网络》综述,详述GNN的不平衡、噪声、隐私及OOD挑战
专知会员服务
38+阅读 · 2024年3月10日
GNN隐私如何建模?范德堡大学等最新《图神经网络隐私》综述,综述GNN隐私的攻击、保护和应用
GNN隐私如何建模?范德堡大学等最新《图神经网络隐私》综述,综述GNN隐私的攻击、保护和应用
专知会员服务
21+阅读 · 2023年9月1日
大“GNN”如何学习?北邮最新《分布式图神经网络》综述,35页pdf阐述分布式GNN训练算法和系统
大“GNN”如何学习?北邮最新《分布式图神经网络》综述,35页pdf阐述分布式GNN训练算法和系统
专知会员服务
53+阅读 · 2022年11月2日
图神经网络黑盒攻击近期进展
图神经网络黑盒攻击近期进展
专知会员服务
19+阅读 · 2022年10月14日
GNN+IoT=?弗吉尼亚大学最新《图神经网络与物联网》综述论文,45页pdf全面阐述GNN在IoT中的进展,包括算法与代码数据
GNN+IoT=?弗吉尼亚大学最新《图神经网络与物联网》综述论文,45页pdf全面阐述GNN在IoT中的进展,包括算法与代码数据
专知会员服务
61+阅读 · 2022年4月2日
到底什么是GNN?《图神经网络理论基础》这份DeepMind大牛Petar讲授,附96页ppt与视频
到底什么是GNN?《图神经网络理论基础》这份DeepMind大牛Petar讲授,附96页ppt与视频
专知会员服务
87+阅读 · 2021年2月26日
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
【KDD2020-MSU】图结构学习的鲁棒图神经网络,克服对抗攻击提升GNN防御能力
专知会员服务
44+阅读 · 2020年5月21日
一份简短《图神经网络GNN》笔记,入门小册
一份简短《图神经网络GNN》笔记,入门小册
专知会员服务
226+阅读 · 2020年4月11日
深入浅出「图神经网络GNN」的原理、应用以及前景 (附赠GNN新书鼠年春节福利)
深入浅出「图神经网络GNN」的原理、应用以及前景 (附赠GNN新书鼠年春节福利)
专知会员服务
143+阅读 · 2020年1月17日
热门VIP内容
相关资讯
图神经网络模型集合GraphGallery,TensorFLow&PyTorch一并实现
图神经网络模型集合GraphGallery,TensorFLow&PyTorch一并实现
专知
20+阅读 · 2020年10月5日
深入浅出「图神经网络GNN」的原理、应用以及前景 (附赠GNN新书鼠年春节福利)
深入浅出「图神经网络GNN」的原理、应用以及前景 (附赠GNN新书鼠年春节福利)
专知
65+阅读 · 2020年1月17日
图神经网络GNN最新理论进展和应用探索,附报告下载
图神经网络GNN最新理论进展和应用探索,附报告下载
专知
70+阅读 · 2019年8月25日
【GNN】深度学习之上,图神经网络(GNN )崛起
【GNN】深度学习之上,图神经网络(GNN )崛起
产业智能官
16+阅读 · 2019年8月15日
图神经网络火了?谈下它的普适性与局限性
图神经网络火了?谈下它的普适性与局限性
机器之心
22+阅读 · 2019年7月29日
Graph Neural Network(GNN)最全资源整理分享
Graph Neural Network(GNN)最全资源整理分享
深度学习与NLP
339+阅读 · 2019年7月9日
【荟萃】图神经网络论文列表,包含GNN理论及其在NLP和CV等领域的应用
【荟萃】图神经网络论文列表,包含GNN理论及其在NLP和CV等领域的应用
专知
45+阅读 · 2019年3月26日
Github热门图深度学习(GraphDL)源码与框架
Github热门图深度学习(GraphDL)源码与框架
新智元
21+阅读 · 2019年3月19日
Github上热门图深度学习(GraphDL)源码与工业级框架
Github上热门图深度学习(GraphDL)源码与工业级框架
专知
15+阅读 · 2019年3月15日
掌握图神经网络GNN基本,看这篇文章就够了
掌握图神经网络GNN基本,看这篇文章就够了
新智元
164+阅读 · 2019年2月14日
相关论文
Timestamp-Aware Spatio-Temporal Graph Contrastive Learning for Network Intrusion Detection
Arxiv
0+阅读 · 6月15日
Breaking TinyML: Why Quantized Neural Networks Need Domain-Specific Security Analysis
Arxiv
0+阅读 · 6月12日
A Survey of Heterogeneous Graph Neural Networks for Cybersecurity Anomaly Detection
Arxiv
0+阅读 · 6月8日
ADAGE: Active Defenses Against GNN Extraction
Arxiv
0+阅读 · 6月5日
AcOrch: Accelerating Sampling-based GNN Training under CPU-NPU Heterogeneous Environments
Arxiv
0+阅读 · 5月31日
A complete discussion on fully reconfigurable, digital, scalable, graph and sparsity-aware near-memory accelerator for graph neural networks
Arxiv
0+阅读 · 5月27日
A complete discussion on fully reconfigurable, digital, scalable, graph and sparsity-aware near-memory accelerator for graph neural networks
Arxiv
0+阅读 · 5月19日
Random-Set Graph Neural Networks
Arxiv
0+阅读 · 5月12日
GraphNetz: Statistical Benchmarking of Graph Neural Networks with Paired Tests and Rank Aggregation
Arxiv
0+阅读 · 5月9日
A Survey on Privacy in Graph Neural Networks: Attacks, Preservation, and Applications
Arxiv
11+阅读 · 2023年8月31日
相关基金
基于海量软件片段比对的恶意代码检测方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
复杂系统中多密码算法密钥协同安全研究
国家自然科学基金
0+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
网络空间安全关键技术研究
国家自然科学基金
20+阅读 · 2015年12月31日
基于网络活动分析的窃密木马检测技术研究
国家自然科学基金
0+阅读 · 2015年12月31日
神经元网络系统的斑图动力学行为分析及控制
国家自然科学基金
0+阅读 · 2014年12月31日
图像感兴趣区域提取及加密研究
国家自然科学基金
0+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
语音识别中的稀疏性深度学习
国家自然科学基金
11+阅读 · 2012年12月31日
Top
微信扫码咨询专知VIP会员
Top