会员服务
攻击 · 物理不可克隆函数 · 形式化 · 系统 · 机器学习 ·
1 月 8 日
Unified Framework for Qualifying Security Boundary of PUFs Against Machine Learning Attacks
翻译:物理不可克隆函数安全边界抵御机器学习攻击的统一评估框架
Hongming Fei,Zilong Hu,Prosanta Gope,Biplab Sikdar
Hongming Fei,Zilong Hu,Prosanta Gope,Biplab Sikdar
from arxiv, 13 pages, 8 figures

Physical Unclonable Functions (PUFs) serve as lightweight, hardware-intrinsic entropy sources widely deployed in IoT security applications. However, delay-based PUFs are vulnerable to Machine Learning Attacks (MLAs), undermining their assumed unclonability. There are no valid metrics for evaluating PUF MLA resistance, but empirical modelling experiments, which lack theoretical guarantees and are highly sensitive to advances in machine learning techniques. To address the fundamental gap between PUF designs and security qualifications, this work proposes a novel, formal, and unified framework for evaluating PUF security against modelling attacks by providing security lower bounds, independent of specific attack models or learning algorithms. We mathematically characterise the adversary's advantage in predicting responses to unseen challenges based solely on observed challenge-response pairs (CRPs), formulating the problem as a conditional probability estimation over the space of candidate PUFs. We present our analysis on previous "broken" PUFs, e.g., Arbiter PUFs, XOR PUFs, Feed-Forward PUFs, and for the first time compare their MLA resistance in a formal way. In addition, we evaluate the currently "secure" CT PUF, and show its security boundary. We demonstrate that the proposed approach systematically quantifies PUF resilience, captures subtle security differences, and provides actionable, theoretically grounded security guarantees for the practical deployment of PUFs.


翻译:物理不可克隆函数(PUFs)作为轻量级硬件固有熵源,广泛应用于物联网安全领域。然而,基于延时的PUFs易受机器学习攻击(MLAs),从而削弱其理论上的不可克隆性。目前缺乏评估PUF抗MLA能力的有效指标,仅依赖经验建模实验——这类方法缺乏理论保证,且对机器学习技术的进步高度敏感。为弥合PUF设计与安全评估之间的根本性鸿沟,本研究提出一种新颖、形式化、统一的框架,通过提供与具体攻击模型或学习算法无关的安全下界,系统评估PUF抵御建模攻击的能力。我们通过数学方法刻画攻击者仅基于观测到的挑战-响应对(CRPs)预测未知挑战响应的优势,将问题形式化为候选PUF空间上的条件概率估计。我们对既往已被"攻破"的PUFs(如仲裁器PUF、异或PUF、前馈PUF)进行分析,首次以形式化方法比较其抗MLA能力。此外,我们评估当前被认为"安全"的CT PUF,并明确其安全边界。研究表明,所提方法能系统量化PUF的抗攻击能力,捕捉细微的安全差异,并为PUF的实际部署提供可操作、理论坚实的安全保障。
0
下载
关闭预览

相关内容

【博士论文】物理信息化机器学习与不确定性量化,187页pdf
【博士论文】物理信息化机器学习与不确定性量化,187页pdf
专知会员服务
40+阅读 · 2024年4月11日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
【剑桥大学博士论文】机器学习安全性,148页pdf
【剑桥大学博士论文】机器学习安全性,148页pdf
专知会员服务
43+阅读 · 2023年2月13日
【含源码】《用于对抗性机器学习的兵棋推演框架(Ares)》纽约州立大学石溪分校
【含源码】《用于对抗性机器学习的兵棋推演框架(Ares)》纽约州立大学石溪分校
专知会员服务
56+阅读 · 2022年9月1日
J. Med. Chem.|TocoDecoy:针对机器学习打分函数训练和测试的无隐藏偏差的数据集构建新方法
J. Med. Chem.|TocoDecoy:针对机器学习打分函数训练和测试的无隐藏偏差的数据集构建新方法
专知会员服务
15+阅读 · 2022年6月20日
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
专知会员服务
44+阅读 · 2022年3月25日
面向网络空间防御的对抗机器学习研究综述
专知会员服务
36+阅读 · 2021年8月13日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【论文】量子对抗机器学习,Quantum Adversarial Machine Learning
【论文】量子对抗机器学习,Quantum Adversarial Machine Learning
专知会员服务
38+阅读 · 2020年1月5日
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
专知
15+阅读 · 2022年2月16日
【开放书】MLOps导论:构建企业机器学习生产系统,185页pdf
【开放书】MLOps导论:构建企业机器学习生产系统,185页pdf
专知
51+阅读 · 2021年4月8日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
AI前线
21+阅读 · 2019年10月28日
1200+标星,3千多人点赞,这本书让你系统了解机器学习可解释性丨开源免费阅读
1200+标星,3千多人点赞,这本书让你系统了解机器学习可解释性丨开源免费阅读
量子位
13+阅读 · 2019年7月16日
《终身学习、可解释ML、异常检测、对抗攻击》一览讲解,台大李宏毅老师2019机器学习课程讲义PPT
《终身学习、可解释ML、异常检测、对抗攻击》一览讲解,台大李宏毅老师2019机器学习课程讲义PPT
专知
22+阅读 · 2019年4月13日
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
专知
29+阅读 · 2019年3月1日
高赞新书《可解释的机器学习》出版:理解黑盒必备,免费资源
高赞新书《可解释的机器学习》出版:理解黑盒必备,免费资源
量子位
23+阅读 · 2019年2月23日
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向物理层安全的高能-谱效率协作干扰机理及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于信道加密的物理层安全理论与方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
拒绝服务攻击下的信息物理系统安全理论研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向信息安全芯片的物理不可克隆函数电路建模与实现
国家自然科学基金
0+阅读 · 2014年12月31日
考虑不确定性和方向性的结构随机极值和疲劳风致响应及抗风可靠性评价理论
国家自然科学基金
0+阅读 · 2014年12月31日
基于不完全信息博弈的异构无线网络物理层安全
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Guaranteeing Privacy in Hybrid Quantum Learning through Theoretical Mechanisms
Arxiv
0+阅读 · 2月2日
Provable Defense Framework for LLM Jailbreaks via Noise-Augumented Alignment
Arxiv
0+阅读 · 2月2日
A PUF-Based Security Framework for Fault and Intrusion Detection
Arxiv
0+阅读 · 1月25日
Pushing the limits of unconstrained machine-learned interatomic potentials
Arxiv
0+阅读 · 1月22日
Evaluating the Defense Potential of Machine Unlearning against Membership Inference Attacks
Arxiv
0+阅读 · 1月22日
SecMLOps: A Comprehensive Framework for Integrating Security Throughout the MLOps Lifecycle
Arxiv
0+阅读 · 1月15日
Model Privacy: A Unified Framework to Understand Model Stealing Attacks and Defenses
Arxiv
0+阅读 · 1月11日
Learning to Nudge: A Scalable Barrier Function Framework for Safe Robot Interaction in Dense Clutter
Arxiv
0+阅读 · 1月6日
Byzantine-Robust Federated Learning Framework with Post-Quantum Secure Aggregation for Real-Time Threat Intelligence Sharing in Critical IoT Infrastructure
Arxiv
0+阅读 · 1月3日
PatchBlock: A Lightweight Defense Against Adversarial Patches for Embedded EdgeAI Devices
Arxiv
0+阅读 · 1月1日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
攻击
物理不可克隆函数
形式化
系统
机器学习
最新内容
《算法化目标定位:人工智能在以色列加沙打击行动中的作用及其伦理影响》(中文版)
《算法化目标定位:人工智能在以色列加沙打击行动中的作用及其伦理影响》(中文版)
专知会员服务
0+阅读 · 9分钟前
以色列运用人工智能优化空袭警报系统
以色列运用人工智能优化空袭警报系统
专知会员服务
0+阅读 · 11分钟前
以色列在多条战线部署AI智能体
以色列在多条战线部署AI智能体
专知会员服务
0+阅读 · 19分钟前
《将形式化方法工具应用于电子战代码库(经验报告)》
《将形式化方法工具应用于电子战代码库(经验报告)》
专知会员服务
0+阅读 · 22分钟前
2025年大语言模型进展报告
2025年大语言模型进展报告
专知会员服务
10+阅读 · 4月25日
多智能体协作机制
多智能体协作机制
专知会员服务
10+阅读 · 4月25日
非对称优势:美海军开发低成本反无人机技术
非对称优势:美海军开发低成本反无人机技术
专知会员服务
9+阅读 · 4月25日
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
《反无人机技术领域的技术发展综述:C-UAS探测、跟踪与识别技术》80页报告
专知会员服务
19+阅读 · 4月25日
《美战争部小企业创新研究(SBIR)计划》
《美战争部小企业创新研究(SBIR)计划》
专知会员服务
8+阅读 · 4月25日
《军事模拟:将军事条令与目标融入AI智能体》
《军事模拟:将军事条令与目标融入AI智能体》
专知会员服务
12+阅读 · 4月25日
【NTU博士论文】3D人体动作生成
【NTU博士论文】3D人体动作生成
专知会员服务
9+阅读 · 4月24日
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
DeepSeek-V4:百万 Token 上下文背后,大模型正在进入“长程智能”时代(附中英文pdf版)
专知会员服务
13+阅读 · 4月24日
以色列军事技术对美国军力发展的持续性赋能
以色列军事技术对美国军力发展的持续性赋能
专知会员服务
9+阅读 · 4月24日
战场之外的较量:美伊冲突中的认知战与心理博弈
战场之外的较量:美伊冲突中的认知战与心理博弈
专知会员服务
7+阅读 · 4月24日
俄乌战争中乌克兰防空能力演变与见解(中文版)
俄乌战争中乌克兰防空能力演变与见解(中文版)
专知会员服务
8+阅读 · 4月24日
相关VIP内容
【博士论文】物理信息化机器学习与不确定性量化,187页pdf
【博士论文】物理信息化机器学习与不确定性量化,187页pdf
专知会员服务
40+阅读 · 2024年4月11日
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
深度学习如何可信?港理工等最新《2D和3D深度学习模型对抗性攻击的鲁棒性和安全性》综述,涵盖170篇论文
专知会员服务
28+阅读 · 2023年10月3日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
【剑桥大学博士论文】机器学习安全性,148页pdf
【剑桥大学博士论文】机器学习安全性,148页pdf
专知会员服务
43+阅读 · 2023年2月13日
【含源码】《用于对抗性机器学习的兵棋推演框架(Ares)》纽约州立大学石溪分校
【含源码】《用于对抗性机器学习的兵棋推演框架(Ares)》纽约州立大学石溪分校
专知会员服务
56+阅读 · 2022年9月1日
J. Med. Chem.|TocoDecoy:针对机器学习打分函数训练和测试的无隐藏偏差的数据集构建新方法
J. Med. Chem.|TocoDecoy:针对机器学习打分函数训练和测试的无隐藏偏差的数据集构建新方法
专知会员服务
15+阅读 · 2022年6月20日
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
【AI系统安全】《对抗性(攻防)机器学习的系统方法》,42页pdf
专知会员服务
44+阅读 · 2022年3月25日
面向网络空间防御的对抗机器学习研究综述
专知会员服务
36+阅读 · 2021年8月13日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知会员服务
80+阅读 · 2020年3月13日
【论文】量子对抗机器学习,Quantum Adversarial Machine Learning
【论文】量子对抗机器学习,Quantum Adversarial Machine Learning
专知会员服务
38+阅读 · 2020年1月5日
热门VIP内容
相关资讯
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
《用于网络防御的深度机器学习》【概念解读、事件简史、深度学习、面临挑战、军事应用】20余位作者2022最新126页技术报告
专知
11+阅读 · 2022年10月28日
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
【AI+军事】《用于威胁评估的人工智能工具》加拿大国防研究和发展部技术报告,附中文版pdf
专知
90+阅读 · 2022年4月17日
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
【干货书】MLOps是什么?MLOps实战:操作机器学习模型,461页pdf
专知
15+阅读 · 2022年2月16日
【开放书】MLOps导论:构建企业机器学习生产系统,185页pdf
【开放书】MLOps导论:构建企业机器学习生产系统,185页pdf
专知
51+阅读 · 2021年4月8日
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
中山大学发布最新《图对抗机器学习》2020综述论文,带你全面了解40+种攻防对抗学习方法
专知
15+阅读 · 2020年3月13日
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
面对无处不在的黑客威胁,如何保护智能设备免受攻击?
AI前线
21+阅读 · 2019年10月28日
1200+标星,3千多人点赞,这本书让你系统了解机器学习可解释性丨开源免费阅读
1200+标星,3千多人点赞,这本书让你系统了解机器学习可解释性丨开源免费阅读
量子位
13+阅读 · 2019年7月16日
《终身学习、可解释ML、异常检测、对抗攻击》一览讲解,台大李宏毅老师2019机器学习课程讲义PPT
《终身学习、可解释ML、异常检测、对抗攻击》一览讲解,台大李宏毅老师2019机器学习课程讲义PPT
专知
22+阅读 · 2019年4月13日
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
【Awesome】最全的机器学习可解释性资料(machine-learning-interpretability)
专知
29+阅读 · 2019年3月1日
高赞新书《可解释的机器学习》出版:理解黑盒必备,免费资源
高赞新书《可解释的机器学习》出版:理解黑盒必备,免费资源
量子位
23+阅读 · 2019年2月23日
相关论文
Guaranteeing Privacy in Hybrid Quantum Learning through Theoretical Mechanisms
Arxiv
0+阅读 · 2月2日
Provable Defense Framework for LLM Jailbreaks via Noise-Augumented Alignment
Arxiv
0+阅读 · 2月2日
A PUF-Based Security Framework for Fault and Intrusion Detection
Arxiv
0+阅读 · 1月25日
Pushing the limits of unconstrained machine-learned interatomic potentials
Arxiv
0+阅读 · 1月22日
Evaluating the Defense Potential of Machine Unlearning against Membership Inference Attacks
Arxiv
0+阅读 · 1月22日
SecMLOps: A Comprehensive Framework for Integrating Security Throughout the MLOps Lifecycle
Arxiv
0+阅读 · 1月15日
Model Privacy: A Unified Framework to Understand Model Stealing Attacks and Defenses
Arxiv
0+阅读 · 1月11日
Learning to Nudge: A Scalable Barrier Function Framework for Safe Robot Interaction in Dense Clutter
Arxiv
0+阅读 · 1月6日
Byzantine-Robust Federated Learning Framework with Post-Quantum Secure Aggregation for Real-Time Threat Intelligence Sharing in Critical IoT Infrastructure
Arxiv
0+阅读 · 1月3日
PatchBlock: A Lightweight Defense Against Adversarial Patches for Embedded EdgeAI Devices
Arxiv
0+阅读 · 1月1日
相关基金
面向安全关键系统的时间可预测多核代码生成方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于软件定义无线网络的虚拟多径攻击检测与防御技术研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向物理层安全的高能-谱效率协作干扰机理及方法研究
国家自然科学基金
0+阅读 · 2015年12月31日
基于免疫机制的无线传感器网络攻击协同检测研究与设计
国家自然科学基金
0+阅读 · 2015年12月31日
基于信道加密的物理层安全理论与方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
拒绝服务攻击下的信息物理系统安全理论研究
国家自然科学基金
4+阅读 · 2015年12月31日
面向信息安全芯片的物理不可克隆函数电路建模与实现
国家自然科学基金
0+阅读 · 2014年12月31日
考虑不确定性和方向性的结构随机极值和疲劳风致响应及抗风可靠性评价理论
国家自然科学基金
0+阅读 · 2014年12月31日
基于不完全信息博弈的异构无线网络物理层安全
国家自然科学基金
1+阅读 · 2014年12月31日
物联网关键技术RFID系统安全测试的仿真架构.评估模型和受攻击模式的研究和实践
国家自然科学基金
2+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top